DC Business19.02.2021

Datadieven uit het oosten


Afgelopen week kopte het Financieele Dagblad over spionnen uit China en Rusland die het op Nederlandse bedrijfsleven hebben gemunt: de AIVD, MIVD én de Nationaal Coördinator Terrorismebestrijding en Veiligheid hebben de noodklok geluid en voorzien grote problemen wanneer er niet tijdig actie wordt ondernomen. “Wanneer er niet wordt opgetreden tegen dit gevaar dat onze kant opkomt en hun neus in zaken steken die hen niets aangaat, zou data van Hollandse makelij zo maar in hun autoritaire handen kunnen,” stelt John Veldhuis, Senior Sales Engineer bij Sophos Benelux.

Zelf werkte Veldhuis ooit voor een bedrijf dat encryptiesoftware aan nationale veiligheidsinstanties verkocht. Het kwam geregeld voor dat hij een telefoonnummer in zijn scherm kreeg dat met +7 begon: China, dus. “En deze personen, voornamelijk dames, waren niet ‘verkeerd verbonden’. Ze waren gewoon op zoek naar gevoelige informatie.”

In Veldhuis’ optiek zijn het strak georganiseerde instanties die met harde hand door de regering in China worden aangestuurd teneinde in Nederland en de rest van Europa gevoelige data te ontfutselen. “Stel je eens voor dat er een leven lang dag en nacht is gewerkt aan een uitvinding. Je levenswerk, je pensioen als het ware: niemand wil dan op een ochtend ontdekken dat alle blauwdrukken zijn verdwenen en binnen afzienbare tijd op de Chinese markt te verkrijgen zijn?”

We rollen de rode loper voor ongewenste gasten uit: openstaande poorten en geïnstalleerde Chinese software op onze netwerken als voorbeeld. “Zelfs WeChat van oosterse makelij wordt massaal gebruikt. Zo faciliteren we Chinese autoriteiten die gemakkelijk over onze schouders kunnen meekijken wanneer men daar de behoefte toe voelt. Hier dient beleid voor te zijn, of eigenlijk, tegen.”

Er is helaas geen remedie om cybercriminelen in één klap buiten de deur te zetten en daar voorgoed te houden. Er zijn echter diverse stappen die je kunt ondernemen om pottenkijkers buiten te sluiten – Chinees of niet. Zo is een Security Operations Center, dat 24-7 het bedrijfsnetwerk in de gaten houdt, een van de middelen. Dit soort diensten kun je ook uitbesteden en bijv. overlaten aan een Managed Threat Response-dienst. Zo’n dienst bestaat uit een team van specialisten en responsexperts die namens het bedrijf gerichte acties ondernemen om zelfs de meest geavanceerde dreigingen te neutraliseren.

Maar misschien is wel het makkelijkst van allemaal: standaardiseer software, browsers én mailprogramma’s. Geen WeChat meer en misschien wel het belangrijkste van allemaal, gebruik gewoon je gezonde verstand.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Verder lezen over Data

Dit is de innovatieve Control Room van Team Visma | Lease a Bike

Team Visma | Lease a Bike, een van 's werelds beste wielerploegen, zet een grote stap in technologische innovatie met de lancering van hun gloednieuwe Control Room. Deze hypermoderne mobiele unit, uitgerust met de nieuwste technologieën en apparatuur, maakt zijn debuut tijdens de Tour de France, die zaterdag 29 juni in Florence van start gaat.

Technology27.06.2024

Dit is de innovatieve Control Room van Team Visma | Lease a Bike

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

​Zoveel datacenters: wat zijn de voors en tegens?

In Noord-Holland is Middenmeer een soort ultra-datacenterlocatie. Het is ook vaak uit die plaats dat er berichten komen over wat omwonenden ervan vinden (spoiler: het is niet positief), maar nu zelfs arbeiders die demons...

Online31.10.2023

​Zoveel datacenters: wat zijn de voors en tegens?

Doek valt definitief voor een datacenter in Zeewolde

Het was door alle commotie, bezwaren en andere randzaken al hoogst onwaarschijnlijk geworden dat het mega datacenter dat Meta wilde gaan bouwen in Zeewolde nog door zou gaan. Welnu, vandaag is het doek definitief gevalle...

Technology20.09.2023

Doek valt definitief voor een datacenter in Zeewolde

Er komen beperkingen op de cloudopslag van Dropbox

Terwijl WhatsApp het steeds makkelijker maakt om grote foto’s te versturen, besluit Dropbox niet om zijn diensten aantrekkelijker te maken, maar legt het ze juist aan banden. Dropbox, dat altijd een ongelimiteerde opti...

Online25.08.2023

Er komen beperkingen op de cloudopslag van Dropbox

Europa en Amerika gaan datadelen weer toestaan

Vroeger was er tussen Europa en de Verenigde Staten het Privacy Shield: een overeenkomst waardoor de data van Europese burgers in de Verenigde Staten kon worden opgeslagen, zonder dat het daarbij in handen kwam van de VS...

Online11.07.2023

Europa en Amerika gaan datadelen weer toestaan

Komt Threads dan nu wel naar Europa?
Nieuw onderzoek: datalekken in de zorgsector nemen nog steeds toe

Datalekken in de zorgsector in Nederland blijven toenemen. De Autoriteit Persoonsgegevens (AP) heeft recentelijk aangegeven dat Nederlandse burgers ervan uit moeten gaan dat hun persoonlijke gegevens waarschijnlijk al ge...

Cybercrime28.06.2023

Nieuw onderzoek: datalekken in de zorgsector nemen nog steeds toe

41% van de gezondheidszorgorganisaties sinds 2021 te maken heeft gehad met een datalek
Autoriteit Persoonsgegevens onderzoekt mogelijk datalek bij Tesla

Naar aanleiding van een tip van haar Duitse collega’s in Brandenburg is de Autoriteit Persoonsgegevens (AP) een onderzoek gestart naar een mogelijk datalek bij Tesla. Daarbij zouden, dat meldt de Duitse krant Handelsbl...

Cybercrime26.05.2023

Autoriteit Persoonsgegevens onderzoekt mogelijk datalek bij Tesla