Persoonsgegevens waren het nummer één datalek in 2018, blijkt uit onderzoek van ForgeRock. Maar liefst 97% van de datalekken bevatte klantgegevens. Je klantdata beschermen is belangrijker dan ooit. In dit artikel geven we je een paar handvatten om je klantdata optimaal te beschermen.

Klantinformatie is het meest kritieke type gegevens dat organisaties bewaren. Je hoeft maar één inbreuk te krijgen op die gegevens en je klanten verliezen het vertrouwen in je bedrijf. Elk type klantinformatie is een verleidelijk doelwit voor hackers en cybercriminelen, maar de heilige graal onder criminelen? Dat is persoonlijk identificeerbare informatie (PII) zoals BSN-nummers, namen, fysieke adressen en gebruikersnamen en wachtwoorden.

In 2018 lekten meer dan 2,8 miljard bestanden met consumentengegevens in totaal 342 datalekken, de totale kosten daarvan waren meer dan $ 654 miljard. Maar liefst 97% van de lekken bevatte persoonlijk identificeerbare informatie. Het ging hier in de meeste gevallen om burgerservicenummers en geboortedata (54%). Dit grote aantal is zeker een reden voor ongerustheid, want geboortedata en burgerservicenummers worden gebruikt door cybercriminelen om in te breken op bankrekeningen.

Klantnamen en fysieke adressen stonden op nummer twee: bij 49% van de lekken kwamen die gegevens op straat te liggen. Daarna kwam persoonlijke gezondheidsinformatie (46%). Ook lekten gebruikersnamen, wachtwoorden, e-mailadressen en betalings- en bankgegevens uit.

Zo krijgen cybercriminelen toegang tot klantgegevens

Hoe hackers en cybercriminelen toegang krijgen tot die klantgegevens? Bij 34% van de gevallen ging het om ongeautoriseerde toegang. Daarna komen ransomware en malware, ransomware wordt vooral in de gezondheidszorg veel gebruikt. Phishing, verkeerde configuratie en misbruik van API’s waren ook een vruchtbare manier voor criminelen om persoonlijke informatie te stelen.

Van alle bedrijfstakken bleek de gezondheidszorg de meest kwetsbare te zijn, in 48% van alle overtredingen die vorig jaar werden opgetekend betrof het die sector. Hoe dat komt? Zorgorganisaties slaan erg veel persoonlijke informatie op en dat maakt ze een aantrekkelijk doelwit voor cybercriminelen. Daarnaast is de zorgsector vaak achtergebleven op andere industrieën op het gebied van de IT-infrastructuur, dit vanwege de strenge regelgeving die werd opgelegd. Gelukkig is er een trend gaande en ligt de focus steeds meer op veiligheid, met nieuwe richtlijnen voor elektronische medische dossiers en is er een grote bewustzijn bij consumenten rondom datalekken.

Andere sectoren die te maken hebben met datalekken in 2018 zijn onder meer banken en verzekeringen, overheidsinstanties, onderwijs, technologie, reizen en de communicatiesector.

Je klantdata beschermen: 4 tips

Wat kunnen organisaties doen om zich beter te beschermen tegen diefstal van persoonlijk identificeerbare informatie? We geven je een aantal tips.

Ten eerste – en het meest voor de hand liggend – moeten bedrijven identiteits- en toegangsbeheer voor het beveiligen van persoonsgegevens als essentieel beschouwen. Je moet een raamwerk maken voor het identificeren, authenticeren en autoriseren van de toegang naar gevoelige informatie.

Ten tweede moet worden gekeken waar kansen samenkomen met gebruikersrisico’s. Zo kun je bijvoorbeeld de locatie van een gebruiker vereisen voordat die gebruik kan maken van een service. Je moet goed in kaart hebben welke persoonsgegevens je bewaart, waarom en hoe ze worden gebruikt.

Kijk ten derde naar persoonsgegevens als een gezamenlijk goed en houd rekening met de mindset van je hele organisatie. Niet elke afdeling binnen je bedrijf zal dezelfde motivatie hebben om rekening te houden met klantdata. Zorg er daarom voor dat iedereen het belang begrijpt en zorgvuldig omgaat met de gegevens. Dit kun je bijvoorbeeld doen door een cybersecurity training te geven.

En tot slot: wees transparant. Laat je klanten duidelijk weten hoe en waarom je data opslaat en wat je precies oplaat. Zo krijg je een vertrouwelijke en transparante relatie met je klant en houd je niks voor ze verborgen.

Vond je deze blog interessant?

Laat hieronder dan je e-mailadres achter en we sturen je relevante blogs voortaan gewoon toe. En nee: we spammen je niet helemaal vol 😉