Recent onthulde een onderzoek van BNR dat minstens vijftig Nederlandse bedrijven en organisaties hun cloudomgeving niet goed beveiligd hebben. Dit zet persoonlijke gegevens van veel Nederlanders op spel, waardoor deze informatie makkelijk door hackers en cybercriminelen kan worden buitgemaakt.
Waarschijnlijk is bovenstaand pas het topje van de ijsberg en is er een veelvoud van bedrijven op vergelijkbare wijze kwetsbaar, denken experts. BNR’s onderzoeksteam gebruikte de scantool Gray Hat Warfare om deze tekortkomingen aan het licht te brengen. Onder de getroffenen bevinden zich onder meer Sunweb, Thermen Resorts en B&F Casting, waar persoonlijke sollicitatiedocumenten publiekelijk toegankelijk waren door een misconfiguratie.
Cloudomgevingen beter afschermen
Na de bevindingen door BNR te hebben gedeeld met de betrokken partijen, heeft ongeveer de helft direct actie ondernomen om hun cloudomgevingen beter af te schermen. Achttien bedrijven lieten niets van zich horen, terwijl acht anderen geen noodzaak zagen voor maatregelen, aangezien ze geen gevoelige bestanden in de cloud hadden.
Datalekken voorkomen
Experts benadrukken dat de beveiliging van data in de cloud de verantwoordelijkheid is van de bedrijven zelf, niet van de clouddienstaanbieders. Zij waarschuwen dat dit probleem mogelijk veel groter is dan nu blijkt, en roepen op tot meer bewustwording en betere beveiligingsmaatregelen om dergelijke datalekken te voorkomen.
(Bron: PONT | Data & Privacy)