Groot datalek Google Plus in de doofpot gestopt | Dataplus

Google is niet zorgvuldig omgegaan met persoonsgegevens van gebruikers van Google Plus. Jarenlang waren volledige namen, e-mailadressen, geboortedata, woonplaatsen en profielfoto’s blootgesteld. Telefoonnummers en privéberichten waren wel goed afgeschermd.

Google besloot het datalek te verzwijgen om reputatieschade te voorkomen. Dat bleek uit een uitgelekte interne memo aan Google-ceo Sundar Pichai. Het lek bestond al sinds 2015, maar werd pas in maart van dit jaar ontdekt. Google publiceerde het datalek niet omdat er volgens de zoekmachine ‘geen bewijs was dat de gegevens ook daadwerkelijk misbruikt waren’.

Google reageerde ook op het datalek door uit te leggen welke maatregelen ze nemen om de privacy te verbeteren. Een van de maatregelen die Google per direct neemt is om de stekker uit Google Plus te trekken. Het niet zo succesvolle sociale medium sluit per direct het consumentengedeelte. Het zakelijke gedeelte van Google Plus blijft bestaan, al wordt deze amper gebruikt.

Wat kan u doen tegen datalekken?

Scannen, testen en monitoring

Als u niet precies weet wat er in uw netwerk en op uw systemen afspeelt kan het zijn dat u een datalek heeft. Hoe zou u dat moeten weten? Dataplus biedt diverse scans en testen om uw beveiligingsniveau te meten.

A webapplicatiescan is een cloudservice die websites en (custom) webapplicaties scant voor kwetsbaarheden en malware-infecties. De scan wordt uitgevoerd om blacklisting, imagoschade en datalekken te voorkomen. Welke software is allemaal kwetsbaar voor aanvallen van buitenaf?

A penetratietest of pentest is een methode om de staat van de cyber security van een systeem of netwerk te evalueren. Deze test zal in overleg middels een interne scan of in de vorm van een aanval zoeken naar kwetsbaarheden die een aanvaller kan exploiteren. Dit proces resulteert in het identificeren van beveiligingslekken door verkeerde configuratie en bekende of onbekende kwetsbaarheden in hardware- of softwaresystemen.

A public scan maakt inzichtelijk welke gevoelige gegevens van een organisatie voor alle internetgebruikers toegankelijk zijn. Deze gegevens zijn een veiligheidsrisico voor uw organisatie. Dataplus biedt een blik op het darkweb. Op het darkweb zouden al gegevens en wachtwoorden kunnen staan.

Ook bieden we een interne campagne aan om uw medewerkers te testen op gevoeligheid voor phishing. Meer weten? Zie de phishing infographic en leer het verschil tussen veilige e-mail en phishing.

Door uw processen in de gaten te houden met monitoring worden problemen direct gedetecteerd, gemeld en maatregelen getroffen om de schade beperkt te houden. Zo bent u niet achteraf op de hoogte maar juist gedurende een aanval.

Rapporteren: Melden bij Authoriteit Persoonsgegevens

Bij een datalek bent u verplicht dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens (AP).  Doet u dit niet dan loopt u risico op boetes. Neem actief de regie, wees transparant en neem duidelijke maatregelen.

Voorkomen is beter dan genezen. Het lekken van gegevens kan grote gevolgen hebben, zowel direct als indirect. Door het combineren van gelekte gegevens uit diverse bronnen kan een crimineel zich voordoen als het getroffen persoon. Via fake facturen of verzoeken om te betalen kan er geld worden gestolen.

Beveiliging verbeteren

Door een cybersecurity-abonnement van Dataplus af te sluiten wordt de kans op een datalek verkleind. Als u uw Cyber Security aan Dataplus uitbesteedt kunt u kiezen uit verschillende modellen. Naarmate het volwassenheidsniveau van de Cyber Security van uw organisatie stijgt, wordt een hoger model beter geacht. Het Dataplus security abonnement groeit als het ware met u mee en biedt de tools die uw organisatie nodig heeft om deze groei te realiseren.

Starter

Entry level

Essential basic services performed on a yearly basis.

Basic

Basic level

Essential minimal services with additional website and portal. Services rendered on a yearly basis.

Premium

Quantifiable progress

Up to date at all times and visible progress Services rendered several times per year.

Enterprise

Ultimate package

Progression will be measured accurately and frequently. Cyber security supports the continuity of the organisation.

Request quotation

If you want to learn more about the different Cyber Security packages, feel free to contact us about this.

Call Now Button
en_USEnglish
nl_NLNederlands en_USEnglish