Meerfactorauthenticatie biedt uitkomst bij datalekken

20 mei 2021
Artikel

De Autoriteit Persoonsgegevens heeft een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens, waargenomen in het afgelopen jaar. Het aantal meldingen in 2020 is gestegen met 30% ten opzichte van 2019. Meerfactorauthenticatie kan uitkomst bieden.

Portretfoto van Niels Ista
Neem contact op met:
Niels Ista Jurist ondernemingsrecht en ICT-recht
datalekken worden tegengehouden

Datalekken

De Autoriteit Persoonsgegevens heeft in 2020 meer meldingen ontvangen met betrekking tot hacking, phishing en/of malware. Persoonsgegevens zijn steeds vaker doelwit van criminelen voor het plegen van identiteitsfraude of oplichting. Dit kan grote gevolgen hebben voor betrokkenen. Criminelen richten zich voornamelijk op organisaties die gemiddeld veel persoonsgegevens verwerken. Een datalek ontstaat doordat criminele hackers vaak al langere tijd in een netwerk aanwezig zijn voordat ze toeslaan. De criminelen gebruiken deze tijd om het netwerk van de organisatie te verkennen. Ze proberen meer bevoegdheden te krijgen in het netwerk, waarna persoonsgegevens gestolen worden of er een ransomware-aanval wordt uitgevoerd.

Stijging aantal datalekken

De Autoriteit Persoonsgegevens geeft aan dat zij in 2020 1.173 datalekmeldingen heeft ontvangen, waarbij hacking, malware en/of phishing werd ingezet om persoonsgegevens in handen te krijgen. Vergeleken met het aantal meldingen uit 2019 is dit een stijging van 30%. Door een tekort aan personeel en budget kan de Autoriteit Persoonsgegevens slechts bij een beperkt deel van de gemelde datalekken in actie komen.

Meerfactorauthenticatie biedt uitkomst

Naar schatting zijn er in 2020 tussen de 600.000 en 2.000.000 betrokkenen getroffen door een datalek. Hierbij konden hackers vrij eenvoudig bij persoonsgegevens komen doormiddel van het omzeilen van slechts één beveiliging. Nog altijd komt het voor dat datasystemen slechts met een enkel wachtwoord zijn beveiligd. Hierdoor is het voor hackers zeer eenvoudig om de hack uit te voeren. Vooral bij datalekken door hacking, malware of phishing had ‘meerfactorauthenticatie’ de schade vaak kunnen beperken of voorkomen. Bij meerfactorauthenticatie moet een persoon of systeem op minimaal twee verschillende soorten inloggen om toegang te krijgen. Bijvoorbeeld met een wachtwoord én met een code die je per sms ontvangt. Meerfactorauthenticatie is een vrij eenvoudige beveiligingsmaatregel die verplicht is bij de verwerking van gevoelige persoonsgegevens. Toch ontbreekt deze authenticatievorm nog altijd bij vele Nederlandse organisaties.

Meer weten?

De juristen van ABAB Legal hebben uitgebreide kennis en ervaring op het gebied van privacyrecht, en kunnen u bijstaan bij het vaststellen en melden van datalekken. Wilt u meer informatie of advies over datalekken? Neem dan contact op met Niels Ista, jurist ICT- en privacyrecht, via telefoonnummer 0165-531330 of stuur Niels een mail.

Wilt u meer weten over het beveiligen van uw data? Onze jurist helpt u graag verder!

E-mail Niels
Portretfoto van Niels Ista
Jurist ondernemingsrecht en ICT-recht
Bel
013-4647180