In de Britse IT pers is de laatste dagen geschreven dat toezichthouder ICO een grote toename waarneemt van datalekken veroorzaakt door insiders. Dat is een onderwerp waar heel veel adviseurs en leveranciers van monitoring tools op reageren. Daarbij wordt voor het gemak wel de belangrijkste relativering genegeerd.
Logische datalekken
Dat insiders datalekken kunnen veroorzaken is logisch. Medewerkers zitten boven op de data, hebben die ook dagelijks nodig. Alleen al daardoor is het makkelijker dat er iets mis kan gaan met een datalek als gevolg.
Verkeerde antwoord
De teller staat daarbij staat volgens ICO op 57 procent van de gemelde incidenten dat in het eerste kwartaal van 2021 is gemeld. Voor sommigen is dat startpunt voor een commerciële reactie. Met ons advies of onze software wordt voorkomen dat medewerkers op zo’n grote schaal de mist in gaan. Leuk bedoeld, maar dat is niet per se het antwoord op de door ICO geschetste situatie.
Wat ICO namelijk rapporteert is het aantal gemelde datalekken. Daarbij gaat het vooral om mails die naar de verkeerde personen zijn gestuurd. Maar ook mails die bedoeld waren om gegevens t ontfutselen (phishing) en waar toch op de verdachte links is geklikt komen veel voor in de meldingen.
Veroorzakers melden meer en eerder
Het percentage dat ICO meldt is daarom wellicht iets heel anders dan het bewijs dat het medewerkers zo makkelijk in de val trappen. Wat dan weer leidt tot verlies en lekken van data. Men kan de cijfers ook zien dat het melden van datalekken uit de taboesfeer komt. Men laat het niet meer aan de klanten, patiënten of leveranciers over daar als eerste over aan de bel te trekken. De veroorzakers van de datalekken hebben het tegenwoordig sneller door en reageren adequater.
Dat inmiddels de werking van de AVG (beter gezegd: de Britse kloon hiervan) plus de boeteopslag voor tegenwerken en ontkennen bekend zijn speelt hierbij natuurlijk ook een rol. Kortom: eigenlijk is er geen reden voor zorgen. Dat insiders vaker de datalekken melden is eerder een goede ontwikkeling.
