Van een datalek moet melding worden en dat geldt ook voor dataverlies. Maar de oorzaak is niet vanzelfsprekend, zo schrijft Blancco.
Blancco is alom bekend als een van de belangrijkste spelers als het gaat om verwijderen van data van dragers. Verder is het actief met buy-back – trade-in en ITAD. De meeste lezers weten door eerdere artikelen dat achter het begrip datalek meer schuil gaat. Een server met gegevens die niet goed is afgeschermd en voor iedereen op internet vindbaar is, dat is een datalek. Een systeem dat met succes is aangevallen door ransomware waardoor alle data is versleuteld: ook dat is een datalek.
Als in deze twee bovenstaande gevallen tot de data ook persoonsgegevens zitten, dan moet de organisatie het datalek bij de toezichthouder melden. Ook dat zal bekend voorkomen, net als de toevoeging dat als een laptop wordt gestolen of bij een inbraak op kantoor pc’s worden ontvreemd de kans op een datalek dat gemeld moet worden groot is.
Wat Blancco in de rapportage schrijft is dat verkeerde configuraties waardoor data onbedoeld vindbaar is veel voorkomt. Dat soort datalekken speelde schijnbaar bij 46 procent van de respondenten die een datalek-incident durfden toe te geven. Een nog grotere groep (54 procent) gaf toe dat phishing de meest voorkomende oorzaak van een datalek was.
Verlies of diefstal
Maar dan komt het: in 41 procent van de gevallen is verlies of diefstal van een device reden van het datalek, dan dat is 9 procentpunten meer dan ransomware. Dit is een hoog percentage en het zet de lezer ook nog eens op het verkeerde been, omdat de Engelse tekst “diefstal” meer benadrukt dan “verlies”.
Je kunt er ook nog eens van uitgaan dat gestolen makkelijker genoemd wordt dan toegeven dat men de laptop in de trein heeft laten liggen, de smartphone op het dak van de auto en de USB stick uit de broekzak is gevallen.
Blancco gaat hier verder niet op in, maar zo te zien lijkt het gros van dataverlies een soort laaghangend fruit. Het zou immers mogelijk moeten zijn medewerkers aan te leren zuiniger om te gaan met bedrijfsgoederen. Wie weet zijn tracking opties ook een manier om dataverlies tegen te gaan (en encryptie is sowieso een no-brainer).
