Menu
Terug

Aantonen kwade wil of nalatigheid in digitaal bewijs

Gepubliceerd: 27-02-2019, Rémon Verkerk

Cybersecurity is een hot topic. Organisaties investeren in toenemende mate in preventieve maatregelen, teneinde cybercriminelen buiten te houden en hun data te beschermen. Beter voorkomen dan genezen, nietwaar?

Het is echter een illusie om je geheel veilig te wanen. Iedere organisatie lekt informatie, zij het door toedoen van kwaadwillenden (bijv. hackers) of door nalatige medewerker die gewoon zijn of haar werk doet. In dit digitale tijdperk zijn datalekken aan de orde van de dag; een gestolen laptop, verkeerd geadresseerde e-mail met klantgegevens, intellectueel eigendom dat wordt doorgespeeld naar de concurrent, et cetera.

Om de omvang en impact van een datalek vast te stellen, is het noodzakelijk antwoord te krijgen op o.a. de volgende vragen

  • Wat is de oorzaak van dit incident?
  • Hoe lang is dit aan de hand geweest?
  • Om welke systemen en welke gegevens gaat het?
  • Is het datalek ‘gedicht’?

Een terugkerende vraag in dergelijke kwesties is of de data al dan niet opzettelijk gelekt is. In het geval er sprake is van ‘willens en wetens’, onrechtmatig lekken/toeëigenen van gegevens, bestaat de mogelijkheid een schadeclaim in te dienen in het kader van de strafprocedure, of middels een zogenaamde civiele procedure waarin u de burgerlijke rechter kunt verzoeken om de dader de veroordelen tot het betalen van een schadevergoeding.


The majority of data breaches that we have seen during this period involve some form of “insider” component.


Verizon Data Breach Report 2018

Hoewel de meeste securitymaatregelen nogal altijd gericht zijn op kwaadwillenden van buitenaf, blijkt het grootste gevaar nog altijd van binnenuit te komen. Met name onoplettendheid en onkunde van medewerkers die geen kwaad in de zin hebben vormen een groot gevaar. Voorbeelden hiervan zijn medewerkers die securitymaatregelen omzeilen om zo efficiënter te kunnen werken of hun data opslaan in buiten de door de werkgever geboden resources.

Insider threat

Digitaal bewijs speelt een belangrijke rol in het aantonen van kwaadwillend- of nalatig handelen. In de praktijk blijkt dat de meeste data onopzettelijk gelekt wordt. De gevallen waarin een insider opzettelijk data lekt, kan potentieel grote gevolgen hebben. Deze interne medewerker is vaak goed bekend met de ‘kroonjuwelen’ van de organisatie, de interne procedures en de securitymaatregelen en vormt hiermee een mogelijk nog grotere bedreiging dan een externe kwaadwillende.

Vertrouwen

Een veel gehoorde reactie is: “Wij vertrouwen onze medewerkers!”. Vanzelfsprekend, anders had de werkgever niet überhaupt de arbeidsovereenkomst niet aangegaan. Het vertrouwen is doorgaans terecht, maar fouten worden gemaakt en betrouwbare medewerkers kunnen door omstandigheden in financieël moeilijke of zelfs onmogelijk situaties belanden, waardoor zij zich genoodzaakt voelen te frauderen. We hebben dan ook vaak niet te maken met door de wol geverfde criminelen. Daarnaast leunen organisaties steeds meer op diensten van derden, waarbij het zich op risicovol handelen in de praktijk aanzienlijk minder blijkt.

De schade die kan voortvloeien uit dergelijke incidenten kan grote impact hebben op de organisatie en straalt uit naar klanten en partners.

De mens is nog altijd de zwakste schakel in de security-keten! Hier zullen we ons tot op zeker hoogte bij neer moeten leggen. Tijdens een incident dienen we toch enigszins omzichtig te werk te gaan en niet te snel conclusies te trekken of er sprake is van opzet.

Ook met een nalatige medewerker moet een goed gesprek plaatsvinden over de oorzaak en impact van diens handelen. Dit gesprek heeft vermoedelijk toch net even een ander karakter dan uit onderzoek is gebleken dat er gehandeld is met kwade intenties!


Wilt u meer weten?

Schrijf je in voor de PSG Nieuwsbrief