Waste Insight
The hybrid ERP solution powered by AFAS software PieterBas Automatisering

Ethisch hacker Maarten Hartsuijker: ‘zwakke wachtwoorden vaak een open deur’

5 september 2018
Partners & Relaties, Nieuws & agenda,
0 Reacties
Beveiliging ICT ethisch hacker wachtwoord NVRD AVG privacy Waste Insight AFAS Software PieterBas Automatisering

Hoe voorkom je dat onbevoegden aan de haal gaan met persoonsgegevens en andere vertrouwelijke bedrijfsinformatie? Dat is een van de vragen die Maarten Hartsuijker beantwoordt tijdens de kennisbijeenkomst ‘Grenzen aan informatietechnologie’ die de NVRD organiseert op 13 september a.s. Hij is expert in informatiebeveiliging en test als ethisch hacker ICT-systemen van bedrijven. ‘Ik kom dan regelmatig datalekken tegen die relatief eenvoudig voorkomen hadden kunnen worden.’ Voorbeelden van veel gemaakte fouten en welke preventieve maatregelen bedrijven kunnen nemen, vertelt hij onder meer op 13 september tijdens de NVRD-bijeenkomst. Een van de andere sprekers is privacy-advocaat Monique Hennekens, gastblogger van Waste Insight en auteur van ‘Privacy in de afvalindustrie’.

De kennisbijeenkomst ‘Grenzen aan informatietechnologie’ vindt plaats op 13 september. Kijk op de NVRD-website voor meer informatie of voor aanmelding.

Wachtwoorden kraken

Een website die met een beetje kennis van zaken toegankelijk is voor onbevoegden. Hartsuijker komt het in de praktijk regelmatig tegen. ‘Daardoor kunnen vertrouwelijke en persoonsgegevens op straat komen te liggen. Makkelijk te kraken of wachtwoorden die al worden gebruikt, blijken bijvoorbeeld in de praktijk kwaadwillenden eenvoudig toegang te verschaffen, weet hij. ‘Bij een organisatie van 300 medewerkers is er altijd wel iemand die bijvoorbeeld zijn wachtwoord op het woord ‘Welkom’ baseert. Voor velen is dit voorbeeld wellicht figuurlijk een open deur, maar helaas is het dat voor hackers vaak letterlijk. Als je dat wachtwoord hebt gevonden kun je met de rechten van die medewerker systemen benaderen en veelal meer gegevens uit de databases opvragen dan de bedoeling is.’

Privacy proof worden

Hartsuijker geeft op 13 september onder meer tips voor sterke wachtwoorden. Ook , vertelt hij wat bedrijven kunnen doen om privacy proof te worden. ‘Hierin speelt het privacy impact assesment, PIA, een belangrijke rol. Bedrijven brengen daarmee hun privacy-onderwerpen in kaart, inclusief de AVG-specifieke zaken.’ Het maken van goede afspraken met toeleveranciers is vaak een van de conclusies die daar uit rolt, weet hij. ‘En die vast te leggen in een privacy-overeenkomst’, tipt Hartsuijker. ‘Zorg voor een integrale focus op de gehele IT-omgeving en niet enkel op onderdelen daarvan. IT-componenten hebben immers een grote verwevenheid en een fout in een ogenschijnlijk onbelangrijk IT-onderdeel kan voor een hacker een springplank vormen naar een kernproces.’

Website dicht houden belangrijke uitdaging

Ethisch hacker Maarten Hartsuijker AVG Privacy NVRD Waste Insight AFAS Software PieterBas Automatisering

Veel aanvallen en datalekken komen vanaf het internet tot stand. Voor bedrijven is het daarom van groot belang om hun internetkoppelingen, webservices en websites goed dicht te houden, stelt ethisch hacker Maarten Hartsuijker (foto boven, red.). ‘Daar zitten vaak fouten in waardoor vertrouwelijke gegevens toegankelijk zijn voor onbevoegden.’ Hij geeft vijf tips om een website goed te beveiligen:
– Sterke wachtwoorden
– Beveiligingsupdates installeren
– Data versleutelen
– Veilig programmeren
– Geen overbodige functionaliteiten activeren

Meer weten?

Maarten Hartsuijker van Classity is een van de sprekers tijdens tijdens de kennisbijeenkomst die de NVRD organiseert op 13 september as. Centraal staat de vraag welke grenzen de Algemene Verordening Gegevensbescherming (AVG) stelt aan informatietechnologie. Een van de andere sprekers is advocaat Monique Hennekens, een autoriteit op het gebied van privacy in de afvalindustrie. Monique is auteur van het boek ‘Privacy in de afvalindustrie’ en vaste gastblogger van Waste Insight. Haar blogposts zijn gebundeld in een whitepaper die hier gratis kan worden gedownload. U hoeft daarvoor geen e-mailadres achter te laten.

Waste Insight

Waste Insight is het hybride ERP-systeem waarmee bedrijven in de Vlaamse en Nederlandse afvalindustrie organisatiebreed al hun processen digitaliseren en automatiseren, zowel de complete afvallogistiek als financials, CRM en HR. Van plannen, het onderweg mobiel afhandelen van orders, onbemand wegen met de WeegApp tot en met digitaal factureren. Waste Insight werkt als één ICT-systeem. Zo is er een centrale debiteuren- en verplichtingenadministratie. Ook worden chauffeurs die zichzelf in AFAS ziekmelden automatisch in PieterBas geblokkeerd. Alle koppelingen zijn gecertificeerd en worden elke 24 uur getest.

Wilt u ook weten welke mogelijkheden Waste Insight biedt? Neem dan contact op met Arjen Cornelisse, tel. (024) 3585820 of e-mail: acornelisse@waste-insight.nl Wilt u weten welke koplopers in de afvalindustrie al kozen voor Waste Insight. Kijk dan op de klantenpagina.

Of blijf op de hoogte en volg Waste Insight op Twitter of LinkedIn.

0 Reacties
Inline feedbacks
Bekijk alle reacties
0
Zou graag je gedachten willen weten, s.v.p. laat een reactie achter.x
()
x