Ach(het valt wel)mea

De gegevens van duizenden klanten van Achmea liggen na een hack op straat. Het datalek bij de grootste verzekeraar van Nederland is vermoedelijk ontstaan via een medewerker op een kantoor in Apeldoorn, of via iemand uit de omgeving van deze werknemer. (Lees hier het artikel)

Daar begint het AD hun artikel mee. Nu ben ik redelijk visueel ingesteld, dus ik zie de stapels documenten en gegevens van tienduizend mensen daar al door de Apeldoornse straten waaien. De loopbrug en de vijver voor het kantoorgebouw van Achmea bezaaid met BSN nummers en adresgegevens van cliënten.

Maar hoe kan zoiets nou gebeuren zou je zeggen? Bij zo’n grote organisatie waar je verwacht dat er voldoende financiële middelen én mensen zijn om juist dit te voorkomen? Helemaal omdat álles draait om informatie en zeer privacy gerelateerde en gevoelige data.  (Ach)mea culpa?

Dat zijn goede vragen, die eigenlijk alleen maar beantwoord kunnen worden met; het kan iedereen overkomen. Daarom is het ook enorm belangrijk om juist de bewustwording bij medewerkers te vergroten en een onafhankelijk toeziend oog.

“Sed quis custodiet ipsos custodes”, oftewel wie bewaakt de bewakers?

Dat is vaak het grootste probleem, alleen al daarom kan het zinvol zijn om deze expertise in te huren van buitenaf. Op deze manier waarborg je de onafhankelijkheid en het interne politieke belang binnen organisaties.

Daarnaast gaat het vooral ook om te zorgen dat informatieveiligheid écht een onderdeel is van de strategie, het beleid en de processen van een organisatie. Het zijn continue processen géén projecten.

Woordvoerder Fleur Bello zegt; “Omdat er een medewerker bij betrokken was, was het erg privacygevoelig, en daarom hebben we het niet groter willen maken.” Daar wringt de schoen al en wordt voorbijgegaan aan diegenen waar het daadwerkelijk om gaat, de cliënten (en in dit geval de echte slachtoffers). Volgens haar valt het wel mee.

Ik zou zeggen, in dit geval: “Even Zwolle bellen!!”.

Sincerus officieel lid van Cyberveilig Nederland
Wat doet een pentester?

Gerelateerde berichten

Menu