150.000 euro boete wegens onversleutelde e-mail
Het bestuur van een Britse stad moet 150.000 euro betalen omdat het een e-mail met zeer gevoelige gegevens naar een verkeerd e-mailadres stuurde. Vorig jaar december stuurde een notaris bij de gemeente Stoke-on-Trent elf e-mails met informatie over de zorg en gezondheid van verschillende kinderen en volwassenen naar een verkeerd adres. De e-mails moesten naar de raad voor kindertoezicht, maar kwamen door een typefout bij iemand anders terecht.
Encryptie
"Als deze gegevens waren versleuteld, was de informatie veilig gebleven. In plaats daarvan krijgt de autoriteit een behoorlijke boete voor het niet toepassen van een eenvoudige en algemeen gebruikte beveiligingsmaatregel", aldus Stephen Eckersley, hoofd handhaving van de Information Commissioner’s Office (ICO). Dit is de Britse databeschermingsautoriteit.
"Het is met name zorgwekkend dat een datalek in 2010 soortgelijke zorgen over encryptie bij de autoriteit zichtbaar maakte, maar het probleem werd niet goed aangepakt", aldus de toezichthouder. Het stadsbestuur van Stoke-on-Trent zou inmiddels nieuwe maatregelen hebben geïntroduceerd om de veiligheid van e-mails te verbeteren en het personeel te trainen.
Soms ben ik wel eens verbaasd hoe vaak mensen mail naar zichzelf sturen met attached een of ander document.
Wat me dan helemaal verbaast is dat ze kennelijk geen adresboek hebben en zelfs geen adres-autocomplete
binnen de instelling waar ze werken, en dan gaat dat mailtje gewoon de deur uit naar een ander domein.
Heeft men daar een catchall account dan is het hengelen maar.
Encryptie is geen wondermiddel. Het kan best helpen, maar het is geen wondermiddel.
Autocomplete ook al niet, want net als met die ongevraagde autocomplete in, ik noem eens wat, google is het verrekte makkelijk perongeluk compleet wat anders in te vullen dan je bedoelde, zeker als je haast hebt. Vertel me niet dat je dat nooit overkomen is.
Bijlage via 7-Zip + store + encrypt + encrypt filenames;
En het wachtwoord via SMS.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.