Is de IT-afdeling van Ashley Madison op heterdaad betrapt?

Eicher.Peter_0683.HR

Zo’n 36 miljoen mensen mogen zich zorgen maken over hun relatie nu de gegevens die zij achterlieten op de website Ashley Madison, in de openbaarheid zijn gekomen. Wired publiceerde een artikel over de meer technische details van de hack van deze website voor mensen die op zoek zijn naar een buitenechtelijk avontuurtje.

Uit het aantal aanmeldingen blijkt dat dit type websites big business is. De hackersgroep die de data openbaar maakte, zegt te handelen uit morele overwegingen. Ashley Madison laat mensen betalen om hun gegevens te verwijderen, maar dat schijnt niet (goed) te gebeuren. Anderzijds kan men zich afvragen hoe moreel het is om persoonsgegevens en creditcardnummers te publiceren zonder er zeker van te zijn dat alle accounts echt zijn. Zoals de Engelsen zeggen: two wrongs do not make a right.

Vanuit een professioneel perspectief maakt het niet zoveel uit wat voor dienst het bedrijf achter Ashley Madison - Avid Life Media - leverde. Het is een onderneming die te maken kreeg met een hack. En hacken is strafbaar.

Net als voor veel andere bedrijven zijn data ook bij Ashley Madison het belangrijkste bedrijfsmiddel. Sterker nog: bij dit bedrijf zijn data het enige bedrijfsmiddel. Het bedrijf koppelt data van gebruikers die alleen voor de gebruikers zichtbaar mag zijn. Maar al die data liggen nu op straat.

Nu is het erg makkelijk om de IT-afdeling van het bedrijf alle schuld te geven onder het motto: “Zie je wel. Je moet ook voorzichtiger zijn!” Maar dan vergeten mensen dat deze hack een van de vele in de rij is en dat eigenlijk elk bedrijf risico loopt.

Weten dat je risico loopt en er iets aan doen, zijn twee verschillende dingen. En zelfs als je echt in actie komt, is het nog altijd zaak dat je ook de juiste dingen doet. Bedrijven worden gehackt, omdat beveiliging nu eenmaal een lastige en gecompliceerde kwestie is en er nu eenmaal mensen zijn, die dagelijks zoeken naar kwetsbaarheden in de beveiliging van bedrijven.

Wat kunt u doen? Het zijn enorme clichés, maar ze zijn absoluut van toepassing: consolideren en vereenvoudigen, versterken en normaals vereenvoudigen, checken en weer vereenvoudigen. U herkent vast het terugkerende thema. Complexiteit zorgt voor zwakheden doordat je nooit alles goed kunt checken. Het is makkelijker om kennis van één product te ontwikkelen dan van vijf. En wees niet bang om experts in te schakelen als ze in eigen huis niet beschikbaar zijn. Wanneer u denkt dat u onvoldoende kennis hebt, dan is dat waarschijnlijk ook zo. Het kost inderdaad geld om een expert in te schakelen, die uw omgeving kan evalueren. Maar het kost nog veel meer geld als uw naam in negatieve zin over het gehele internet gaat, omdat uw beveiliging niet op orde was.

De les die de kwestie rond AshleyMadison.com leert, is: wees niet de volgende in de rij. Zorg voor een solide datamanagementaanpak en beschermingsstrategie. Zo is veel ellende te voorkomen.

Peter Eicher, Senior Manager, Product Marketing, met focus op Deduplication and Disaster Recovery solutions bij Commvault