Factsheet: NCSC zet risico’s van zakelijk gebruik van berichtenapps uiteen

Binnen veel bedrijven wordt gebruik gemaakt van berichtenapps om snel te communiceren en informatie efficiënt te delen. Dit brengt echter ook beveiligingsrisico’s met zich mee. In een nieuwe factsheet zet het Nationaal Cyber Security Centrum (NCSC) deze risico’s uiteen.

De factsheet is gericht op informatiebeveiligers van middelgrote tot grote organisaties. In de factsheet wijst het NCSC op verschillende risico’s die het gebruik van openbare berichtenapps opleveren. Zo kan dit ertoe leiden dat contactlijsten ongemerkt naar servers van de app-ontwikkelaar worden geüpload. Ook waarschuwt het NCSC dat bij het versturen van berichten in een berichtenapp op de achtergrond vaak gedrags- en gebruiksgegevens worden meegezonden. Aan de hand hiervan is te achterhalen met wie, op welk tijdstip, waar en hoe vaak iemand contact heeft gehad. Deze gegevens worden in sommige gevallen op servers buiten Nederland opgeslagen, waardoor een andere jurisdictie van toepassing is.

‘Berichten komen op externe servers terecht’

Daarnaast waarschuwt het NCSC dat naast gedrags- en gebruiksgegevens in sommige gevallen ook verzonden berichten worden opgeslagen op een externe server. Of en hoe lang deze berichten worden bewaard op de servers verschilt per berichtenapp. Het NCSC wijst erop dat deze server overal ter wereld kan staan en de IT-afdeling van een bedrijf geen controle heeft over deze server of zicht heeft op data die hierheen is verstuurd. Hierdoor zijn bedrijven volgens het NCSC afhankelijk van de beveiliging van een derde partij, zonder dat met deze partij een overeenkomst is gesloten.

Tot slot wijst het NCSC erop dat andere partijen inzage kunnen hebben op de inhoud van communicatie indien encryptie onvoldoende wordt toegepast op het netwerkverkeer. Onder andere buitenlandse inlichtingendiensten en criminele organisaties zijn geïnteresseerd in het onderscheppen van netwerkverkeer van bedrijven, waarschuwt het centrum.

Factsheet

In de factsheet doet het NCSC een reeks aanbevelingen om deze risico's af te dekken. Deze aanbevelingen en meer informatie over de risico's is te vinden in de factsheet ‘Kies een berichtenapp voor uw organisatie’, die gratis beschikbaar is via de website van het NCSC.

Lees ook
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1