Blog

Sluit u 2021 veilig af?

Laten we met positief nieuws beginnen: 2021 was voor inTECHrity een heel succesvol jaar! We hebben mooie trajecten afgerond, nieuwe medewerkers mogen verwelkomen en zijn verhuisd naar een nieuw kantoor. Maar ons succes heeft ook een keerzijde. Onze dienstverlening draait veelal om informatiebeveiliging. En juist die informatiebeveiliging was, is en blijft een belangrijk topic voor ons allemaal. We noemen een paar hoogtepunten. Of kunnen we ze beter dieptepunten noemen? Hoeveel risico liep u dit jaar?

 

Ons eigen gedrag blijft een risico

In onze blog van 24 januari 2021 gaven we al aan dat ons eigen gedrag het grootste risico is. Maar ook aan het einde van dit jaar is dit onderwerp nog altijd actueel. Zo heeft maar liefst 44 procent van de Nederlanders hun webbrowser zo ingesteld dat zij automatisch inloggen bij het bezoeken van een site waarvoor ze al een account hebben. En bij e-mailprogramma’s is dit percentage nog hoger! 61 procent van de Nederlanders logt automatisch in op hun e-mailprogramma. Dat betekent dat ze geen wachtwoord hoeven in te vullen en ook geen gebruik maken van multifactorauthenticatie.

 

Ook de Belastingdienst maakt fouten

Landelijk speelt een omvangrijk issue met betrekking tot het verwerken van informatie, dat de overheid ook dit jaar nog niet heeft opgelost: de toeslagenaffaire. De Autoriteit Persoonsgegevens (AP) heeft de Belastingdienst deze maand een boete opgelegd van 2,75 miljoen euro. Dat hier ‘iets’ verkeerd is gegaan weet iedereen, maar laten we nog even kijken hoe dit kwam.

 

Het onderzoek van de AP naar de toeslagenaffaire toont aan dat de Belastingdienst discriminerend te werk ging bij het beoordelen van aanvragen voor kinderopvangtoeslag en bij het selecteren van mensen voor (fraude)onderzoek. De belastingdienst discrimineerde omdat een dubbele nationaliteit ten onrechte een rol speelde bij het bestempelen van mensen als ‘risico’ of als ‘potentiële fraudeur’. Voor het recht op kinderopvangtoeslag maakt het namelijk niet uit welke nationaliteit iemand heeft, alleen of diegene rechtmatig in Nederland verblijft. Door gegevens over nationaliteit onnodig te bewaren in allerlei systemen, handelde de Belastingdienst incorrect. Meer hierover staat op de websitevan de Autoriteit Persoonsgegevens.

 

Kwetsbaarheid in veelgebruikte software

En we kunnen deze blog eigenlijk alleen maar afsluiten met het nieuws van vrijdag 10 december 2021. Toen werd bekendgemaakt dat een belangrijk onderdeel van een Java-applicatie een gevaarlijke kwetsbaarheid bevat. Het gaat hier om de Apache Log4j software, die veel wordt gebruikt in webapplicaties en allerlei andere systemen. De kwetsbaarheid in de software maakt het voor aanvallers mogelijk om de rechten van webservers op afstand te misbruiken, met mogelijk flinke schade voor uw organisatie als gevolg. In onze blog van 15 december 2021 vertellen we er meer over.

 

Sluit u 2021 veilig af?

Wilt u meer weten over risicoanalyses, datalekken en informatiebeveiliging? We helpen u bij inTECHrity graag verder. U kunt altijd contact met ons opnemen. Ook kunt u meer informatie vinden op onze website www.intechrity.nl of in onze andere blogs.

Gepubliceerd: 24-12-2021
Geschreven door: Rudi Düpper
Deel blog:

Neem contact op om kennis te maken met de specialisten van inTECHrity. Wij helpen u graag verder!

Meer weten over de diensten en knowhow van inTECHrity? Wij maken graag kennis en onze specialisten helpen u graag verder!