Groot datalek Google Plus in de doofpot gestopt | Dataplus

Google is niet zorgvuldig omgegaan met persoonsgegevens van gebruikers van Google Plus. Jarenlang waren volledige namen, e-mailadressen, geboortedata, woonplaatsen en profielfoto’s blootgesteld. Telefoonnummers en privéberichten waren wel goed afgeschermd.

Google besloot het datalek te verzwijgen om reputatieschade te voorkomen. Dat bleek uit een uitgelekte interne memo aan Google-ceo Sundar Pichai. Het lek bestond al sinds 2015, maar werd pas in maart van dit jaar ontdekt. Google publiceerde het datalek niet omdat er volgens de zoekmachine ‘geen bewijs was dat de gegevens ook daadwerkelijk misbruikt waren’.

Google reageerde ook op het datalek door uit te leggen welke maatregelen ze nemen om de privacy te verbeteren. Een van de maatregelen die Google per direct neemt is om de stekker uit Google Plus te trekken. Het niet zo succesvolle sociale medium sluit per direct het consumentengedeelte. Het zakelijke gedeelte van Google Plus blijft bestaan, al wordt deze amper gebruikt.

Wat kan u doen tegen datalekken?

Scannen, testen en monitoring

Als u niet precies weet wat er in uw netwerk en op uw systemen afspeelt kan het zijn dat u een datalek heeft. Hoe zou u dat moeten weten? Dataplus biedt diverse scans en testen om uw beveiligingsniveau te meten.

Een webapplicatiescan is een cloudservice die websites en (custom) webapplicaties scant voor kwetsbaarheden en malware-infecties. De scan wordt uitgevoerd om blacklisting, imagoschade en datalekken te voorkomen. Welke software is allemaal kwetsbaar voor aanvallen van buitenaf?

Een penetratietest of pentest is een methode om de staat van de cyber security van een systeem of netwerk te evalueren. Deze test zal in overleg middels een interne scan of in de vorm van een aanval zoeken naar kwetsbaarheden die een aanvaller kan exploiteren. Dit proces resulteert in het identificeren van beveiligingslekken door verkeerde configuratie en bekende of onbekende kwetsbaarheden in hardware- of softwaresystemen.

Een public scan maakt inzichtelijk welke gevoelige gegevens van een organisatie voor alle internetgebruikers toegankelijk zijn. Deze gegevens zijn een veiligheidsrisico voor uw organisatie. Dataplus biedt een blik op het darkweb. Op het darkweb zouden al gegevens en wachtwoorden kunnen staan.

Ook bieden we een interne campagne aan om uw medewerkers te testen op gevoeligheid voor phishing. Meer weten? Zie de phishing infographic en leer het verschil tussen veilige e-mail en phishing.

Door uw processen in de gaten te houden met monitoring worden problemen direct gedetecteerd, gemeld en maatregelen getroffen om de schade beperkt te houden. Zo bent u niet achteraf op de hoogte maar juist gedurende een aanval.

Rapporteren: Melden bij Authoriteit Persoonsgegevens

Bij een datalek bent u verplicht dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens (AP).  Doet u dit niet dan loopt u risico op boetes. Neem actief de regie, wees transparant en neem duidelijke maatregelen.

Voorkomen is beter dan genezen. Het lekken van gegevens kan grote gevolgen hebben, zowel direct als indirect. Door het combineren van gelekte gegevens uit diverse bronnen kan een crimineel zich voordoen als het getroffen persoon. Via fake facturen of verzoeken om te betalen kan er geld worden gestolen.

Beveiliging verbeteren

Door een cybersecurity-abonnement van Dataplus af te sluiten wordt de kans op een datalek verkleind. Als u uw Cyber Security aan Dataplus uitbesteedt kunt u kiezen uit verschillende modellen. Naarmate het volwassenheidsniveau van de Cyber Security van uw organisatie stijgt, wordt een hoger model beter geacht. Het Dataplus security abonnement groeit als het ware met u mee en biedt de tools die uw organisatie nodig heeft om deze groei te realiseren.

Starter

Instapmodel

Belangrijkste minimale basisdiensten verwerkt. Deze worden jaarlijks uitgevoerd.

Basic

Basispakket

Belangrijkste minimale basisdiensten, inclusief website en portals. Deze worden jaarlijks uitgevoerd.

Premium

Meetbare progressie

Te allen tijde up-to-date en vooruitgang zichtbaar. Diensten worden meerdere keren per jaar uitgevoerd.

Enterprise

Ultieme keuze

Progressie wordt nauwkeurig en frequent gemeten. Cyber Security kan vanaf hier opgenomen worden in het continuïteitsplan van uw organisatie.

Offerte aanvragen

Indien u meer wilt weten over de verschillende Cyber Security-modellen, neem dan gerust contact met ons op.

nl_NLNederlands
en_USEnglish nl_NLNederlands