Honderd miljoenen Facebook wachtwoorden onbeveiligd – cyber security maatregelen blijven nog altijd achterwege

Cyber Security blijft een uitdaging. Niet alleen kleine bedrijven, ook grote bedrijven kampen ermee. Dit bleek maar weer op donderdag, toen een grote zwakte in de database van Facebook naar buiten kwam. Honderd miljoenen wachtwoorden stonden onbeveiligd opgeslagen in de database. Daarmee stond de deur open voor misbruik.

Op donderdag 21 maart publiceerde beveiligingsonderzoeker Brian Krebs het nieuws. Wachtwoorden stonden al jarenlang onbeveiligd opgeslagen. Facebook was zelf blijkbaar in januari 2019 op de hoogte van deze kwetsbaarheid. Ze geeft aan dat hiervan geen misbruik is gemaakt en dat ondertussen de fout hersteld is.

Iedereen kan slachtoffer worden

Hieruit blijkt dat, ondanks dat cyber security een hot topic is, het toch fout kan gaan. Iedere organisatie, groot of klein, kan slachtoffer worden van cybercriminelen – of eigen personeel. Met grote gevolgen, want er kunnen veel gegevens verloren gaan of gestolen worden. Het is daarom van belang dat een organisatie de informatiebeveiliging op orde heeft en daar controles op uitvoert.

Maatregelen zijn nodig tegen security incidenten

Om security incidenten te voorkomen moeten bepaalde maatregelen genomen worden. Een voorbeeld hiervan is het uitvoeren van penetratietesten om kwetsbaarheden in de systemen op te sporen. Of het beveiligen van wachtwoorden met twee-staps authenticatie of versleuteling. Dat laatste heeft Facebook in dit geval nagelaten.

Beaubine Adriaansen, cyber security consultant bij Strict: “Wat er nu bij Facebook gebeurt, heeft vaak te maken met onvoldoende bewustzijn van het belang van goede informatiebeveiliging.” Zoals blijkt uit dit nieuws kan dat grote gevolgen hebben. “Een security incident of datalek kan enorme imagoschade opleveren. Zelfs wanneer er niet eens gegevens verloren zijn gegaan,” aldus Beaubine.

‘Dat zal bij mij niet gebeuren’

Bij veel organisaties heerst nog de gedachte ‘Dat zal bij mij niet gebeuren’. Hierdoor staat de informatiebeveiliging laag op de prioriteitenlijst. Maatregelen worden daardoor niet genomen om alles op orde te brengen. Beaubine: “Hackers zijn slimmer dan we denken, dus ze doen er alles aan om bij organisaties binnen te komen. Indien een organisatie haar gegevens goed beveiligd heeft, dan kan de hacker er alsnog niks mee. Het is daarom van belang dat organisaties cyber security niet alleen als hot topic zien, maar gericht maatregelen doorvoeren.”