Datalekken in het OV

De risico’s van werken on the go.

Elk bedrijf heeft haar securityzaken tegenwoordig goed op orde. Toch? 

De risico's van werken on the go.

Bij het voorkomen van een datalek denken we al gauw aan de gebruikelijke zaken zoals wachtwoorden, software-updates, netwerkbeveiliging en firewalls. Dit zijn items die natuurlijk al goed geborgd zijn in de meeste organisaties. Daar zijn speciale afdelingen voor en we kunnen er bijna vanuit gaan, dat dit tegenwoordig goed is ingericht. Echter, waar moeten we dan wel rekening mee houden? Wat vormt een mogelijk risico waar niet iedereen bij stil staat? 

Dat zijn onze medewerkers en wij zelf!  

Hoe goed alles ook is ingericht en beveiligd, de persoon achter de laptop, telefoon of tablet is het grootste risico. Als ik je vertel wat ik dagelijks zie als ik in de trein zit op weg naar mijn opdracht, dan zul je denk ik schrikken.  

Datalekken in de openbare ruimte 

Het is dagelijkse kost. Je reistijd in het OV gebruiken om nog wat extra taken af te krijgen. Heel veel medepassagiers werken lekker in de trein op hun laptop of telefoon. Ze maken gebruik van (hopelijk) een veilige internetconnectie en niet van het openbare netwerk. Er worden mails gelezen, mails verstuurd, verslagen doorgenomen, etc.   

Dan zal je je misschien afvragen, hoe weet ik dit eigenlijk? Dat is niet zo moeilijk, je kunt met bijna iedereen meekijken en meelezen op hun device. Het is niet de bedoeling, maar als je een beetje moeite doet, kom je als “indringer” heel veel te weten. Gewoon je videofunctie aanzetten op je telefoon, net doen of je druk in een gesprek zit en je camera richten op de laptop van je medereiziger. Je ziet dan mailadressen, telefoonnummers, verslagen, etc. Dit zijn allemaal gegevens waar je, als je wilt, eenvoudig achter kunt komen. En de meeste mensen zullen begrijpen; wie kwaad wil kan dat soort gegevens goed gebruiken. 

Graag deel ik één van mijn recente ervaringen. 
Naast mij in de trein was een meneer van een pensioeninstelling heel druk bezig met zijn mail en met het bijwerken van de basisgegevens van klanten in de AD van zijn bedrijf. Deze informatie was door iedereen te zien die een beetje in zijn buurt stond of zat.  Wel was hij aan het werk via inloggen met MFA, wat goed is ingericht. Hierdoor denk ik dat de rest van de gebruikelijke security-eisen ook wel op orde zijn zullen zijn. Maar toch, ondanks alle preventieve maatregelen, is het systeem zo lek als een mandje door menselijk handelen.  

Dit is natuurlijk maar een voorbeeldsituatie van gebeurtenissen die dagelijks  plaatsvinden in een openbare ruimte zoals in het OV of in een restaurant.  Als je een beetje oplet, zie en hoor je nog veel meer, vooral via telefoons. Ook hier kun je erg makkelijk meekijken en dus informatie verkrijgen. Wat vaak voorkomt zijn gesprekken die op vaak luide toon gevoerd worden, waardoor er een grote hoeveelheid van informatie aan iedereen wordt medegedeeld.  Op kantoor ga je voor dit soort gesprekken vaak naar een aparte ruimte om te zorgen dat niemand meeluistert. Alleen kunnen we de conclusie trekken dat in het openbaar privacy niet meer zo belangrijk is blijkbaar. Het gemak telt vaak zwaarder dan de veiligheid. 

Wat is hier nu aan te doen?  

Ten eerste mensen bewust maken van de risico’s en de mogelijke gevolgen (datalek).  

Hulpmiddelen hiervoor kunnen zijn:  

  • Gebruik een privacy filter op je laptop 
  • Alleen gebruik maken van een veilig netwerk 
  • Mogelijk verbod op werken in openbare ruimtes 
  • Gebruik in de voorlichting zo mogelijk echte voorbeelden 

Mijn advies is, maak mensen bewust van hun handelen en ga het gesprek aan met je collega’s en medewerkers. 

Heel veel succes met hopelijk iets veiliger werken.  

Klaas van der Vegt,
Business consultant ITicon BV.