Winkelmand

Geen producten in de winkelwagen.

Niet alleen bij KPN bent u vogelvrij

KPN heeft twee miljoen e-mailklanten moeten afsluiten na een computerinbraak. Het beveiligen van klantgegevens komt weer bovenaan veel management-agenda's. Het slechte nieuws: hacken is een snelgroeiende industrie en beveiligers lopen altijd achter de feiten aan.

 

Het is wel schrikken voor de 537 KPN-klanten die vrijdag hun inloggegevens open en bloot op internet zien staan. Een onbekende onverlaat heeft een lijstje namen en codes geüpload naar Pastebin (niet doe-het-zelven met de informatie!) De verwijzing naar KPN deed vermoeden dat hier de hackers aan het werk waren die al eerder hadden ingebroken bij het telecomconcern.

Geen KPN-gegevens

KPN gaf dat vorige week woensdag toe, maar ontkende dat er gegevens waren buitgemaakt en gekopieerd. Speurwerk van nu.nl heeft inmiddels uitgewezen dat het lijstje afkomstig is uit een 'oud' lek bij Babydump.nl. Dat is geen enkele reden tot opluchting voor mensen die wel eens online wat aanschaffen of hun bankzaken via internet doen – iedereen dus.

Babydump en de rest

Het lijstje op Pastebin maakt namelijk onderdeel uit van een bestand met 134.000 namen en inlogcodes. Het lek bij Babydump werd vorig jaar ontdekt in wat weinig meer was dan een steekproef naar de veiligheid van webwinkels, verricht door een 17-jarige student. Die graasde in het kader van 'Lektober', de door Webwereld uitgeroepen maand van het privacy-lek, in twee dagen wat webwinkels af. En zijn rapport is best schokkend: bij ruim 150 webwinkels bleken de persoonlijke gegevens van klanten niet veilig.

Provider de volgende

Terwijl KPN na een aanloopje van ontkennen de pr-survival guide volgt (probleem erkennen, diep door het stof en aannemelijk maken dat aan beterschap wordt gewerkt) heeft security-expert Brenno de Winter vanochtend alweer het volgende lek aangekondigd bij een internetprovider. En hij kan, net als Webwereld in oktober, wel dagelijks met dergelijk nieuws komen. Met voor snotneuzen al redelijk eenvoudige zogenoemde SQL-injecties kunnen buitenstaanders vaak extra opdrachten toevoegen aan de databases achter bijvoorbeeld een webwinkel, met als meest kwaadaardige het leegtrekken van alle privé-informatie.

Nergens veilig

Het maakt allemaal duidelijk: kwetsbare klantgegevens zijn bijna nergens veilig. Ondanks de miljardenindustrie rond beveiliging, die bovenstaande risico's wel degelijk in de gaten heeft en – probeert – er tijdig een muur tegen op te werpen. Als KPN geen verouderde software had gedraaid, had veel ellende misschien voorkomen kunnen worden.

Criminele hackers

Misschien. Want hacken lijkt een fact of life geworden. De fanaten die tijdens Lektober hun gelijk willen bewijzen – niets en niemand is veilig voor hun criminele collega's – en de inbrekers bij KPN zijn te goeder trouw. Dat mogen we althans aannemen tot het tegendeel is bewezen. Maar tegenover deze polderkids staat een grote wereldwijde industrie met een leger professionele hackers, die zich laten betalen voor het verzamelen van persoons- en creditcardgegevens. 

Industrie

MT sprak vorig jaar David Perry, die als Public Education Director van IT-securitybedrijf Trend Micro zijn publiek in ronde taal de stuipen op het lijf kan jagen. "Het enige veilige systeem? Pen en papier. Vanaf het moment dat je iets online zet, is de informatie daar niet meer veilig," aldus Perry. Zijn stokpaardje: computercriminaliteit zal nooit verdwijnen, beveiligers lopen per definitie achter de feiten aan. "Het is een industrie geworden die veel groter is dan de onze, en er wordt veel beter verdiend, er gaan honderden miljarden dollars in om. De gebruikte technieken en methoden worden ook elke maand verfijnder."

Dagelijks de nieuwsbrief van Management & Leiderschap ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

Offline als oplossing

Zijn advies over pen en papier is niet eens bedoeld als grap: Perry pleit ervoor dat we bepaalde zaken die we écht veilig willen houden, niet langer via internet regelen. Dat gaat dan om het besturen van verkeerslichten en het beheer van strategische infrastructuur. Want een deel van de hackers laat zich betalen door onder meer de Chinese en Iraanse overheid. Die organiseren zogenoemde advanced persistent threats: ze nemen voortdurend bepaalde doelen op de korrel.

Menselijk gedrag

Uw webmailaccountje bij KPN of de provider wiens identiteit in de loop van deze week ongetwijfeld ook bekend zal raken, is wat minder interessant dan het Pentagon, maar het kan geen kwaad te onthouden dat online gegevens altijd kwetsbaar zijn. En daar uw gedrag op af te stemmen: hetzelfde wachtwoord gebruiken op verschillende plaatsen is makkelijk, maar niet verstandig. Norton, Symantec en anderen maken de software en diensten rond beveiliging, maar het staat of valt met menselijk gedrag: onze gemakzucht en onnozelheid tegenover de lage risico's en hoge opbrengsten van cybercrime, die anderen hebzuchtig maakt.

Waarom wordt iemand een mopperkont? ‘De aanleiding is vaak maar een heel klein dingetje’

Je kent er misschien wel één: een mopperkont op kantoor. Iemand die de hele tijd z'n kont tegen de krib gooit of roddelt over anderen. Waarom gedraagt iemand zich zo? 'Als je de ui afpelt, dat gaat het vaak maar om een heel klein dingetje', zegt Annita Euwijk in de nieuwste aflevering van podcast De Werkprofessor.

annita euwijk usg people de werkprofessor podcast

Een gezonde teamcultuur bouwen, Annita Euwijk is er expert in. Ze is voormalig directeur van het jaar bij USG en nu een ervaren executive team coach. Teamontwikkeling is belangrijk in de huidige krappe arbeidsmarkt, want een slechte teamdynamiek is vaak een reden voor mensen om te vertrekken.

Hoe ontstaat nu zo’n situatie waarin iemand continu moppert en anderen het licht in de ogen niet gunt? Volgens Euwijk is de oorzaak soms minder groot dan het lijkt, zegt ze in de podcast. ‘Iemand die zich niet gezien of gehoord voelt. Of wat ook wel voorkomt: iemand die de ambitie had om zelf teamleider te worden, maar het niet is geworden.’

Die pijn en wrok kan nog jaren blijven hangen, en ondertussen lijdt de sfeer op de werkvloer eronder. ‘Voor veel mensen is het gewoon lastig om zich kwetsbaar op te stellen, te erkennen wat er aan de hand is en dat deze beslissing is genomen’, zegt Euwijk. Ze pleit ervoor om de situatie bespreekbaar te maken. ‘Daardoor kan het een plek krijgen en kun je als team weer verder.’

Euwijk geeft in de podcast praktische tips hoe leiders constructieve dialogen kunnen voeren met hun team. Denk aan check-ins en geweldloze communicatie. Dat kan niet alleen de samenwerking verbeteren, maar individuele teamleden ook motiveren om bij te dragen aan gemeenschappelijke doelen.

3 takeaways uit deze podcast:

  • Bouw aan vertrouwen – Vertrouwen is fundamenteel voor een sterke teamdynamiek. Euwijk benadrukt het belang van regelmatige check-ins en persoonlijke interacties binnen het team om een veilige en open omgeving te creëren waarin teamleden zich comfortabel voelen om hun ware gevoelens en uitdagingen te delen.
  • Ontwikkel conflictvaardigheden – Effectieve teams zijn niet alleen goed in samenwerken, maar ook in het constructief omgaan met conflicten. Het verbeteren van de conflictvaardigheden binnen een team kan leiden tot betere besluitvorming en innovatie, omdat teamleden leren open en eerlijk te discussiëren over verschillen zonder relaties te schaden.
  • Versterk commitment en verantwoordelijkheid – Commitment aan gemeenschappelijke doelen en duidelijke verantwoordelijkheden zijn essentieel voor het succes van een team.

Beluister de nieuwste aflevering van de podcast ‘De Werkprofessor’. Of abonneer je via de podcast-app van jouw keuze. Nieuwe afleveringen verschijnen elke twee weken op maandag.

.

Heb je vragen of input? Neem dan contact op met Wendy van Ierschot via [email protected]. Benieuwd naar de volgende gast in ‘De Werkprofessor’ of wil jij als eerste de teaser van de volgende aflevering horen? Volg dan ‘De Werkprofessor’ op LinkedIn.