Op 30 november, 2018, Marriott International kondigde een enorm datalek aan met betrekking tot 500 miljoen klanten, de tweede grootste ooit. Nu er bijna dagelijks nieuwe datalekken worden aangekondigd, je moet je afvragen, hoe is dit mogelijk?

Gezien het aantal en de omvang van alle datalekken, het stelen van gegevens op internet lijkt eenvoudig. Echter, fouten van hackers worden niet veel gemeld, aangezien voor elke misdaad, hun mislukte pogingen zijn van nature verborgen. Duidelijk, criminelen blijven proberen informatiesystemen te doorbreken, tenminste omdat er veel gemakkelijke doelwitten zijn in cyberspace en omdat daar het geld is, zoals het gezegde gaat. Bijvoorbeeld, in het algemeen, individuen zijn zelf niet echt beschermd. Veel mensen kopen verbonden apparaten en vergeten het standaardwachtwoord te wijzigen - het is alsof je je huissleutels op de deur laat liggen. Elke ouder zou bang moeten zijn dat hackers via hun speelgoed met kinderen praten.

Ook, veel kleine bedrijven hebben vaak weinig of geen cyberbeveiliging. In sommige gevallen, de hackers kunnen doen wat we willen. Een keer, ze bleven 10 jaar in het informatiesysteem van één bedrijf. Het enige goede nieuws is de slechte kwaliteit van de informatie in hun databases. Zoals:"Mr Smith123 woont in New iork cityu, Thailand, Paspoortnummer:ABCD. Creditcard:vijf jaar geleden verlopen". Met zoveel fouten, zulke databases zijn niets waard.

Tal van gevallen

Natuurlijk, grote bedrijven zijn duidelijk het doelwit van ervaren hackers. In recente jaren, velen van hen of hun dochterondernemingen waren het slachtoffer van piraterij zoals bij Equifax, Yahoo, Facebook, Uber, eBay, Doe-het-zelf-zaak, FedEx, JPMorgan Chase. In de nieuwe Mariott-gegevensinbreuk, de piraten bleven vier jaar stilletjes het Marriot-informatiesysteem leegzuigen. De criminelen wisten gevoelige informatie over de 500 miljoen gasten vrij te geven. Geen probleem bij Marriot met hun nieuwe gouden regel:"reis briljant", vreemd beschermen, geweldig hacken.

Groene vlaggen voor hackers

Kijkend naar de verschillende gevallen, hackers lijken op zoek te zijn naar Green Flags voordat ze handelen. Dus, elke keer dat een bedrijf een nieuw product op grote schaal lanceert in een zeer competitieve markt, en ernaar streven om concurrenten te verslaan, het bedrijf kan logistiek en cyberbeveiliging vergeten en daarom, dit moment kan een kans zijn voor hackers. Ook, de structuur van organisaties zou piraten een "go"-teken kunnen geven. Wanneer de Chief Information Officer alleen rapporteert aan de Chief Financial Officer, een kostenbesparingsstrategie kan lage cyberbeveiligingsbudgetten met zich meebrengen. Wanneer een nieuwe CEO tegen investeerders schreeuwt dat het tijd is voor bezuinigingen en minder gaat uitgeven, cyberbeveiligingsprogramma's kunnen eronder lijden en hackers kunnen welkom zijn. De Marriott-zaak illustreert een ander groen vlag-moment:een nieuwe fusie of een grote overname. Inderdaad, de hackers kunnen zichzelf uitnodigen voor de "bruiloft". In een dergelijke situatie, leidinggevenden zijn bezig om te vechten om hun positie te behouden en om het bedrijf te beïnvloeden, maar op het zelfde moment, de moeilijke integratie van verschillende informatiesystemen leidt tot veiligheidsproblemen. De hackers zouden van deze gelegenheid gebruik kunnen maken om in te breken.

Geconfronteerd met zoveel cyberbeveiligingsproblemen, we zouden het optreden van de overheid in twijfel kunnen trekken. De verdediging van de overheid is erg moeilijk omdat hacken meer dan vaak transnationaal is en hackers hun pad verbergen. Bijvoorbeeld, de Marriott-inbreuk is in verband gebracht met het Chinese ministerie van Staatsveiligheid. Piraten die voor het buitenland werken en worden beschermd door hun regeringen, zijn natuurlijk moeilijk te vangen. nieuwsgierig, regeringen zouden ook piraten kunnen helpen. Bijvoorbeeld, toen het Computer Emergency Readiness Team (CERT) van de Verenigde Staten de wereld op de hoogte bracht van het probleem met Apache Struts, hackers begonnen op internet te surfen op zoek naar potentiële slachtoffers. Echter, de Equifax-medewerkers slaagden er niet in om patches voor de fout toe te passen en na 76 dagen en 9000 vragen (natuurlijk onopgemerkt) begonnen de Equifax-medewerkers zich zorgen te maken over een datalek waarbij meer dan 150 miljoen mensen betrokken waren.

Geen 100% veiligheid op internet

Met zoveel succes, de vraag is:moeten we ons zorgen maken? Zoals de Marriot-website verklaarde:"We proberen redelijke organisatorische, technische en administratieve maatregelen om Persoonsgegevens te beschermen. Helaas, geen enkel datatransmissie- of opslagsysteem kan gegarandeerd 100% veilig zijn." Inderdaad, zoals de cyberexperts van Marriott:100% veiligheid is niet mogelijk. Dus, we moeten ons allemaal zorgen maken, want er is geen veilige plek in cyberspace. Uiteindelijk, ongeacht de technische beveiligingslagen, er is altijd een menselijke fout te maken. De hackers wachten er gewoon op.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.