Inbreuk op gegevens

inbreuk op gegevens 1900-1

Het woord dat u een fortuin kan kosten: Gegevensinbreuk

Terwijl eBay, JP Morgan Chase, Yahoo en vele anderen lijden aan aanvallen op hun servers die miljoenen persoonsgegevens bevatten, gebeurt het ook dagelijks op onbeschermde en onzekere email correspondentie.

Een gegevensbreuk is de opzettelijke of onbedoelde vrijlating van gevoelige of privé / vertrouwelijke informatie naar een onbetrouwbare omgeving. ISO / IEC 27040 definieert een gegevensbreuk als: compromis van beveiliging die leidt tot onbedoelde of onwettige vernietiging, verlies, wijziging, onbevoegde openbaarmaking of toegang tot beveiligde gegevens die worden verzonden, opgeslagen of anderszins verwerkt (Wikipedia).  


Een voorbeeld
Volgens de Financial Times heeft het online beleggingsbeheerbedrijf Nutmeg, gevestigd in Londen, op 1 september 2015 een email storing ondervonden. Het bedrijf vertelde de bron dat een fout in de code resulteerde in het verzenden van een email met de beleggings- en financiële informatie van meer dan 30 rekeningen naar de verkeerde ontvanger. Terwijl bankgegevens niet in de boodschap waren opgenomen, waren namen, persoonlijke adressen, beleggingsdetails, activa-informatie en "risico-eetlust" -gegevens, en als gevolg daarvan hadden 32 klanten hun persoonlijke gegevens vrijgegeven aan het publiek.

SMTP
E-mails aan de andere kant worden gewoonlijk verzonden door het Simple Mail Transfer Protocol (SMTP). SMTP versleutelt niet de tekst van e-mails, zodat gescheiden mail gemakkelijk kan worden gelezen, tenzij de encryptie wordt gebruikt.

TLS
Hoewel bedrijven haar interne netwerken kunnen beveiligen, kunnen ook kwetsbaarheden optreden via e-mail correspondentie. Een e-mail disclaimer kan gebruikt worden om onbevoegde lezers te waarschuwen, maar deze worden beschouwd als ondoeltreffend. Zodra vertrouwelijke gegevens openbaar worden, is het niet mogelijk om het terug te nemen. Andere manieren waarop u persoonlijke e-mailverkeer kunt beveiligen, is het gebruik van de versleutelde e-maildienst RMail omdat deze oplossing het mogelijk maakt om TLS-verificatie in instellingen te gebruiken. De automatische TLS-modus van RMail detecteert of een TLS-beveiligde verbinding mogelijk is voor het gehele transmissiepad en levert het bericht via een beveiligde verbinding naar de ontvanger. Als TLS niet beschikbaar is, wordt de oorspronkelijke e-mail geconverteerd en verzonden als een beveiligde AES 256 bit versleutelde PDF.

Om de naleving van de regelgeving vast te leggen, is het uw verantwoordelijkheid om het nodige te doen, wat betekent dat bedrijven de blootstelling zo veel mogelijk moeten beperken, met name wanneer persoonlijke, persoonlijke of vertrouwelijke informatie wordt verzonden.

RMail
RMail biedt een oplossingspakket met de automatische TLS-modus voor encryptie, biedt een controleerbaar bewijs van aflevering met tijdstempels, kan grote gegevensbestanden overbrengen (tot 1 GB).

Er staat veel op het spel; De GDPR (Algemene Gegevensbeschermingsverordening), die vanaf april 2016 van kracht is, moet uiterlijk op 25 mei 2018 volledig worden uitgevoerd, anders kan boetes oplopen tot € 20 miljoen of 4% van de wereldwijde bedrijfsopbrengsten. Het is hoog tijd om actie te ondernemen. 

Topics: RMail, GDPR, inbreuk op gegevens, tls, smtp, gegevensbreuk, message