Veiligheidsgedrag

Wij hebben een Sway presentatie gemaakt in verband met de veiligheid van het bedrijf BeauPlace. 

 

In het bedrijf waren er onlangs enkele incidenten vastgesteld:

• Een werknemer zijn paswoord werd blijkbaar gehackt. Er is misbruik gemaakt van de identiteit van die werknemer om een aantal transacties in het bedrijf uit te voeren en fraude te plegen. Het bedrijf heeft momenteel een vrij strenge paswoordpolitiek qua complexiteit en wijzigingsinterval van het paswoord, maar blijkbaar was dat niet afdoende.
• Een werknemer zijn laptop tas werd gestolen. Op die laptop bevonden zich o.a. facturen van klanten. Enkele weken na de diefstal werd ontdekt dat al deze klanten na de diefstal een nagemaakte factuur gekregen hadden, echter met het banknummer gewijzigd naar dat van de crimineel. Eén klant heeft daarop zijn advocaat ingeschakeld en een klacht ingediend zich o.a. beroepend op een zware nalatigheid tegenover de GDPR regelgeving door McFlandria. De werknemer gaf ter verdediging aan dat hij een veilig paswoord als login had op zijn PC. 
• Een werknemer die op staande voet ontslagen werd heeft blijkbaar al zijn digitale dossiers meegenomen --- McFlandria blijkt die gegevens kwijtgespeeld, en moet dus een deel van het werk van die werknemer zelf reconstrueren.

De presentatie met het gegeven advies vind je hier.