Privacy/Security nieuws

Gemeente Aalten mailt BSN-nummers 5500 jongeren naar verkeerd adres

De gemeente Aalten heeft door een fout de BSN-nummers van 5500 jongeren naar een verkeerd e-mailadres gestuurd. Een medewerker van de gemeente wilde gegevens uit een registratiesysteem gebruiken voor de verplichte rapportage leerplicht naar de Regio en het Rijk.

“Aan het eind van de werkdag was dit nog niet klaar. Betrokkene heeft vervolgens alle gegevens naar een privé e-mailadres gestuurd. Dit mag niet en is niet volgens de geldende richtlijnen, maar wel gebeurd”, laat het College van B&W aan de gemeenteraad weten (pdf). “Helaas is daarbij in de haast ook nog een verkeerd e-mailadres gebruikt. Nadat dit opgemerkt is, hebben we getracht het bericht in te trekken. Maar dat kon niet. Ook weten we niet of het betreffende e-mailadres nog in gebruik is.”

De gemeente heeft contact met de eigenaar van het e-mailadres gezocht, maar dat is tot nu toe niet gelukt. Er zijn in totaal twee e-mailberichten verzonden met bijlagen. Deze bevatten persoonsgegevens van alle kinderen/jongeren in de leeftijd van 4 tot en met 23 jaar in de gemeente Aalten en betreft naam, adres, woonplaats, BSN-nummer en leeftijd. In een klein aantal gevallen is ook de naam, school en verzuimmelding vermeld.

“Wanneer het e-mailadres niet in gebruik is, en dat lijkt het geval, is de kans zeer klein dat er misbruik wordt gemaakt van deze persoonsgegevens. Ook wanneer het e-mailadres wel in gebruik is, betekent dit nog niet dat de ontvanger de gegevens gaat misbruiken. We weten dit echter niet zeker”, laat het College van B&W verder weten. Alle gedupeerden zijn inmiddels per brief door de gemeente op de hoogte gesteld. De gemeente gaat de interne procedures aanscherpen om herhaling te voorkomen.

Lees hier verder. © Security.nl

Inloggen zonder wachtwoord: is dat veilig? 6 vragen en antwoorden

Bij Microsoft kun je nu zonder wachtwoord inloggen en ook Google en Apple gaan op een gegeven moment overstag. Waarom zijn techbedrijven geen fan van wachtwoorden? En hoe moet je dan aanmelden? Dit moet je weten over inloggen zonder wachtwoorden.

Zo kun je inloggen zonder wachtwoord

De toekomst is wachtwoordloos. Voormalig Microsoft-baas Bill Gates voorspelde het in 2004 al, maar een paar weken geleden voegde het bedrijf de daad bij het woord. Voortaan kun je bij Microsoft inloggen zonder dat er een wachtwoord aan te pas komt.

1. Hoe werkt inloggen zonder wachtwoorden?

2. Hoe stel ik het in?

3. Waarom willen bedrijven af van wachtwoorden?

4. Bij wie kan ik zonder wachtwoord inloggen?

5. Is inloggen zonder wachtwoorden veilig?

6. Hoe kan ik nu al veiliger inloggen?

Lees hier verder. © AndroidPlanet

Britse overheid: geef BYOD-gebruikers geen beheerderstoegang tot netwerk

Organisaties die hun medewerkers met hun eigen laptop, desktop of smartphone laten werken moeten ervoor zorgen dat zij geen beheerderstoegang tot het netwerk of andere middelen hebben, zo stelt het National Cyber Security Centre (NCSC) van de Britse overheid. Bring Your Own Device (BYOD) werd volgens het NCSC door veel organisaties geïntroduceerd als tijdelijk antwoord op het thuiswerken vanwege de coronacrisis.

“Maar het is inmiddels duidelijk dat BYOD een blijvertje is”, aldus de overheidsinstantie. Die waarschuwt dat het niet mogelijk is om alle bedrijfswerkzaamheden op een veilige manier met alleen BYOD uit te voeren. Daarbij het is essentieel dat BYOD-gebruikers geen beheerderstoegang hebben, aldus het NCSC. Dat roept organisaties waarbij dit wel het geval is om deze rechten meteen in te trekken.

Daarnaast wordt geadviseerd om bestaand BYOD-gebruik te evalueren en in het geval van nieuwe situaties dit goed te plannen. Vanwege de rol die BYOD zal blijven spelen heeft het NCSC het BYOD-advies aangepast. Daarin wordt onder andere aangeraden beleid op te stellen, het doel, risico’s en gebruikersbehoeften in kaart te brengen, de kosten en gevolgen te begrijpen en technische beveiligingsmaatregelen toe te passen.

Afsluitend laat de Britse overheidsinstantie weten dat BYOD een complex onderwerp kan zijn en het belangrijk is dat organisaties zich goed voorbereiden. Zo moeten organisaties erbij stilstaan dat het om de apparatuur van hun werknemers gaat, wat bijvoorbeeld gevolgen heeft voor de balans tussen het beschermen van bedrijfsgegevens en de privacy van de medewerkers.

Lees hier verder. © Security.nl

AIVD helpt ict-beveiliger bij risicobeheer

Ict-beveiligers krijgen hulp bij het verbeteren van hun ict-infrastructuur tegen cyberaanvallen. Het Nationaal Bureau voor Verbindingsbeveiliging (NBV), onderdeel van de AIVD, heeft een aanpak voor cybersecurity opgesteld.

Daarin wordt uitgelegd hoe bedrijven kunnen voorkomen dat een cyberaanval hen lamlegt. De aanpak helpt mensen die verantwoordelijk zijn voor de security, zelf de juiste keuzes te maken. 

Het NBV stelt dat door de digitalisering veel infrastructuren groter en ingewikkelder worden. Criminelen maken misbruik van deze ontwikkeling om (gevoelige) data te kunnen stelen. Een aanvaller hoeft maar één ingang te vinden om binnen te dringen. Daar tegenover staat bedrijven keuzes moeten maken voor de beveiliging van hun hele organisatie. Uitgelegd wordt wat daarin belangrijk is en wat je als eerste moet doen.

Centraal in de aanpak staat het beveiligen van gevoelige informatie en kritische processen. Ook word je geleerd gefundeerde risico-inschattingen te maken. De volgende stap is de juiste digitale beveiligingsmiddelen te kiezen.

De aanpak is het resultaat van jarenlange expertise en in de praktijk bewezen informatiebeveiliging en risicomanagement.

© Computable

“Helft Nederlanders vindt uniek wachtwoord voor accounts te veel gedoe”

Ongeveer de helft van de Nederlanders vindt een uniek wachtwoord voor al hun accounts en apparaten te veel gedoe, zo blijkt uit onderzoek van I&O Research dat in opdracht van het ministerie van Economische Zaken onder iets meer dan duizend Nederlanders werd uitgevoerd (pdf).

Bijna driekwart van de ondervraagde Nederlanders beoordeelt de eigen kennis over digitale en online veiligheid redelijk tot (zeer) goed (42 procent redelijk, 24 procent goed, 6 procent zeer goed). Bijna een kwart beoordeelt deze als matig (23 procent) en 5 procent (zeer) slecht. 65-plussers en lager opgeleiden schatten hun eigen kennis over digitale veiligheid lager in dan anderen.

Vier op de vijf Nederlanders ontvingen in de afgelopen twaalf maanden een phishingmail. Bij 66 procent was dit thuis, de resterende veertien procent ontving het phishingbericht op werk. Twintig procent zegt daarnaast te zijn benaderd voor WhatsAppfraude.

Online veiligheid

Deelnemers werd ook gevraagd wat ze deden om hun online veiligheid te verbeteren. Het installeren van antivirussoftware was het meest genoemde antwoord en wordt door 67 procent van de deelnemers gedaan. Het regelmatig installeren van beveiligingsupdates volgt op een tweede plek met 66 procent.

Verder stelt een derde geregeld de wachtwoorden te wijzigen en zegt 32 procent het standaard wifi-wachtwoord van de modem te wijzigen. Iets meer dan een kwart van de ondervraagden maakt gebruik van een wachtwoordmanager. Bijna veertig procent geeft aan dat ze het lastig vinden om nieuwe wachtwoorden te maken.

Daarnaast vindt bijna vijftig procent het te veel gedoe om voor al hun accounts en apparaten een ander wachtwoord te hebben. Een kleine veertig procent stelt dat beveiligingsinstructies vaak ingewikkeld zijn en zo’n twintig procent vindt dat het maken van een back-up van de computer te veel tijd kost.

Lees hier verder. © Security.nl

© MeT-Groep