Wat is persoonlijk identificeerbare informatie (PII)?
Gepubliceerd
op
juni 14, 2023
Deel dit blog
Geschreven door
Aranza Trevino
Bewerkt door
Anne Cutler
Beoordeeld door
Darren Guccione
Persoonlijk identificeerbare informatie (PII) zijn alle gegevens waarmee een specifiek individu kan worden geïdentificeerd. Met gegevens zoals uw burgerservicenummer kunt u creditcards openen, een lening krijgen en meer. Het zijn ook gegevens die u absoluut veilig moet houden om uw identiteit en assets te beschermen.
Lees verder voor meer informatie over welke gegevens onder persoonlijk identificeerbare informatie vallen en hoe u deze beschermt tegen cybercriminelen.
Gevoelige versus niet-gevoelige PII
PII is onder te verdelen in gevoelige en niet-gevoelige PII (soms ook directe en indirecte PII genoemd). Gevoelige of directe PII kan uw identiteit onthullen zonder dat er extra informatie nodig is, maar is niet openbaar. Gevoelige PII omvat uw rijbewijs- of burgerservicenummer. Gevoelige PII moet u zo vertrouwelijk mogelijk houden voor iedereen die er geen legitieme en bevestigde noodzaak voor heeft. Niet-gevoelige of indirecte PII is openbaar beschikbare informatie die nog steeds aan uw identiteit is gekoppeld, maar die niet kan worden gebruikt om u te identificeren. Telefoonnummers vallen in deze categorie.
Wanneer gevoelige PII gecompromitteerd is en gecombineerd wordt met uw naam, dan bent u kwetsbaar voor cybermisdaden zoals identiteitsdiefstal. Niet-gevoelige PII kan u ook kwetsbaar maken, vooral in combinatie met gevoelige PII.
Voor een lijst met namen van leden van een boekenclub heeft een dergelijke inbreuk bijvoorbeeld niet zulke zware gevolgen als voor een lijst met namen en adressen van mensen die medicijnen per post ontvangen. Deze lijst bevat details over hun medische geschiedenis, wat ze kwetsbaar maakt voor medische oplichting en andere cyberaanvallen als de lijst wordt uitgelekt.
Voorbeelden van persoonlijk identificeerbare informatie
Hier zijn voorbeelden van zowel gevoelige als niet-gevoelige persoonlijk identificeerbare informatie:
Sensitive / Direct PII
Non-Sensitive / Indirect PII
Social Security number
Phone number
Driver’s license number
Race/ethnicity
Passport number
Height
Biometrics – fingerprints and iris scan
IP address
Bank account number
Zip code
Employer identification number
License plate number
Medical records
Gender
Credit or debit card number
Religion
Date of birth
Email address
Mother’s maiden name
Usernames
Criminal history
Place of birth
Full legal name
Passwords
Home address
Het belang van het beveiligen van PII
Aangezien persoonlijk identificeerbare informatie wordt gebruikt om u te identificeren voor activiteiten zoals het openen van bankrekeningen en het aanvragen van een rijbewijs, kan gehackte PII ertoe leiden dat cybercriminelen ernstige fraude tegen u plegen. Ze kunnen PII gebruiken om zich als u voor te doen om valse verzekeringsclaims in te dienen, rekeningen op uw naam te openen en meer.
Volgens de FTC hebben Amerikanen in 2022 helaas 761.660 keer aangifte van oplichtingspraktijken gedaan, wat leidde tot verliezen van bijna 3 miljard dollar.
Uw PII levert geld op het dark web op: uw creditcard kan wel 22 dollar waard zijn en uw medische gegevens wel 1000 dollar. Cybercriminelen hebben het op gewone mensen gemunt. Ze verkopen hun PII aan andere cybercriminelen of gebruiken ze zelf.
Zo stelen cybercriminelen PII
Cybercriminelen stelen PII op verschillende manieren:
Phishing en smishing: in deze e-mails of sms-berichten doen criminelen zich voor als een officiële instantie en vragen u om toegang te geven tot uw gegevens.
Gegevensinbreuken: persoonlijke informatie kan op het dark web worden blootgesteld door inbreuken.
Malware: dit is kwaadaardige software die uw computer kan aanvallen en vertrouwelijke informatie kan stelen.
Inloggegevens stelen: dit kan op verschillende manieren gebeuren, waaronder gegevensinbreuken. Als cybercriminelen uw inloggegevens stelen, kunnen ze toegang krijgen tot bijvoorbeeld uw e-mailaccounts die PII kunnen bevatten.
De gevolgen van gestolen PII
Cybercriminelen die PII stelen, kunnen naast andere soorten misdaden identiteitsfraude plegen tegen de rechtmatige eigenaren. Diefstal van PII komt ongelooflijk vaak voor en leidt tot bijvoorbeeld financieel schade en identiteitsdiefstal, maar het herstel zorgt ook voor ontzettend veel stress en is tijdrovend.
Zoals hierboven vermeld, verloren Amerikaanse burgers in 2022 bijna 3 miljard dollar door oplichting.
In de afgelopen vijf jaar ontving de FBI klachten over internetoplichting die hebben geleid tot 27,6 miljard dollar aan verliezen.
Bedrijven worden zwaar getroffen door aanvallen op zakelijke e-mailadressen (Business Email Compromise, BEC), wat in 2022 leidde tot verliezen van 2,7 miljard dollar.
21% van de Amerikanen heeft wel eens te maken gehad met doxxing (volgens SafeHome).
In 2022 gaf meer dan de helft van de bedrijven in de nasleep van gegevensinbreuken meer dan 50.000 dollar uit. Voor sommige bedrijven bedroegen de kosten meer dan 1 miljoen dollar (volgens het Keeper 2022 Cybersecurity Report).
Zo beschermt u PII en vermindert u risico’s
Zowel individuen als bedrijven hebben de verantwoordelijkheid om PII te beschermen. Mensen moeten zorgen voor de beste cyberhygiëne om hun gegevens te beschermen. Bedrijven die PII in hun databases bewaren, moeten deze ook beschermen. Bedrijven die dit niet doen, kunnen zelfs wettelijk aansprakelijk worden gesteld.
Zo beschermen organisaties PII
Uit het Keeper 2022 Cybersecurity Report bleek dat 48% van de IT-leiders op de hoogte was van een cybersecurity-aanval, maar niets hierover zei. Met de juiste beveiligingspraktijken en wachtwoordbeheer kunnen bedrijven gegevens effectiever beheren en inbreuken voorkomen.
1. Implementeer een PAM-oplossing
PAM (Privileged Access Management) staat voor geprivilegieerd toegangsbeheer en is een term die verwijst naar de oplossing die bedrijven kunnen implementeren voor het beheren en beveiligen van wachtwoorden, inloggegevens, geheimen en verbindingen voor zeer gevoelige accounts, systemen en gegevens. Een goede PAM-oplossing kunt u snel implementeren en benut de beste versleuteling voor een uitgebreide bescherming tegen bedreigingen zoals supply chain-aanvallen en insider-aanvallen door de toegang te beperken tot wat gebruikers uitsluitend nodig hebben.
Volgens het Data Breach Report van Verizon was er bij 74% van de inbreuken een menselijke factor: van eenvoudige fouten tot misbruik of kwaadaardige aanvallen door verkopers, insiders of cybercriminelen. Met PAM-oplossingen kunnen zowel kwaadwillige als onopzettelijke bedreigingen worden beperkt door de toegang tot gevoelige informatie nauwkeurig te beheren.
2. Geef cybersecurity-trainingen
Gegevenslekken die worden veroorzaakt door werknemers of leveranciers (respectievelijk insider-aanvallen en supply chain-aanvallen genoemd) zijn niet altijd kwaadaardig. Soms zijn ze gewoon het gevolg van een gebruiker met een slechte cyberhygiëne. Menselijke fouten, zoals zwakke wachtwoorden en slachtoffer worden van phishing-aanvallen, kunnen leiden tot gecompromitteerde systemen. Uit het rapport van Verizon blijkt dat 13% van de inbreuken wordt veroorzaakt door fouten.
In ons 2022 US Cybersecurity Census Report ontdekte Keeper dat 26% van de leiders zich zorgen maakt over onvoldoende training van werknemers op het gebied van cybersecurity. Het is tijd om alle werknemers te trainen. PAM is slechts één onderdeel van beveiligingsbeheer en uw cyberverdediging is slechts zo sterk als de zwakste schakel.
3. Anonimiseer gegevens en verzamel geen onnodige gegevens
Individuele bedrijven die dagelijks veel gegevens over gebruikers verzamelen, begeven zich op glad ijs. Gegevensinbreuken kunnen leiden tot gecompromitteerde gegevens, waaronder persoonlijk identificeerbare informatie van gebruikers. Als u gegevens toch verzamelt, zorg er dan voor dat u alle identificerende details wist en dat u geen gegevens verzamelt die niet essentieel zijn voor het leiden van uw bedrijf.
4. Wis ‘dark data’
Aangezien het voor bedrijven heel normaal is om veel onnodige gegevens over gebruikers te verzamelen, kunnen ze ook gegevens uit het verleden hebben die ze niet echt gebruiken. Deze gegevens worden ‘dark data’ genoemd en moeten worden vernietigd. In rapporten wordt geschat dat meer dan 50% van de gegevens die bedrijven bezitten, kunnen worden beschouwd als ‘dark data’. Werknemers weten misschien niet eens meer waar deze gegevens vandaan komen. Alle gegevens die een bedrijf verwerkt, moeten een duidelijk doel hebben, moeten worden opgeslagen op veilige locaties, moeten volledig kunnen worden verantwoord en moeten gebruiksrecords bevatten. Wanneer u de gegevens niet meer nodig hebt, verwijder ze dan, zodat ze geen ‘dark data’ worden.
5. Heb een plan klaar in geval van een inbreuk
Gegevensinbreuken komen ongelooflijk vaak voor bij bedrijven die niet beschikken over de juiste beveiliging. Met meer dan 1800 inbreuken vorig jaar moeten bedrijven beseffen dat ze de volgende kunnen zijn. Hoewel het belangrijk is om uw gegevens meteen te beschermen, moet er ook een plan klaarliggen in het geval van een inbreuk. De FTC heeft richtlijnen voor het beveiligen van uw activiteiten.
Zo kunnen individuen PII beschermen
Individuen moeten ook hun eigen PII beschermen, omdat cyberaanvallen iedereen kunnen treffen, niet alleen bedrijven.
We hebben uitgebreid geschreven over hoe u uw gegevens online veilig kunt houden, maar hier zijn enkele van de belangrijkste punten:
1. Gebruik sterke, unieke wachtwoorden voor elk account
Sterke wachtwoorden zijn minstens 16 tekens lang en bevatten een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Ze mogen geen woordenboekwoorden of persoonlijke informatie zoals verjaardagen bevatten.
Wachtwoorden moeten uniek zijn voor elk account. Als een gecompromitteerd wachtwoord voor meerdere accounts wordt gebruikt, lopen al die accounts gevaar. U kunt eenvoudig sterke wachtwoorden genereren met een wachtwoordgenerator. Aangezien elk wachtwoord uniek moet zijn voor elk account, kunt u al uw wachtwoorden opslaan in een wachtwoordmanager. Wachtwoordbeheerders slaan al uw wachtwoorden veilig op en geven u er overal toegang toe, waardoor het eenvoudig is om unieke wachtwoorden te hebben voor elke account.
2. Gebruik multifactorauthenticatie (MFA)
MFA vereist naast uw wachtwoord minstens één extra vorm van identificatie. Zo wordt voorkomen dat cybercriminelen toegang krijgen tot accounts. Als ze namelijk gecompromitteerde inloggegevens hebben, moeten ze ook toegang krijgen tot uw MFA-methode(n) en dit is een stuk moeilijker.
Wanneer we op sociale media met vrienden en familie communiceren of een live videogame met andere gebruikers spelen, kunnen we snel vergeten dat we gegevens delen in een kwetsbare omgeving en dat we bepaalde persoonlijke gegevens moet beperken of achterhouden. Zaken zoals de meisjesnaam van uw moeder of details over uw locatie komen misschien vanzelf ter sprake, maar u vermijdt beter dat u ze deelt.
4. Versleutel vertrouwelijke bestanden
Omdat we voortdurend onder andere afbeeldingen versturen via e-mail en sms, is het soms gemakkelijk om te vergeten dat deze communicatiemethoden niet versleuteld zijn. Het is essentieel om ervoor te zorgen dat u encryptie gebruikt ter bescherming van vertrouwelijke gegevens die u via het internet verstuurt, zoals belastinggegevens of uw verzekeringspas.
Gebruik een service zoals Keeper Password Manager met eenmalige deelactie om vertrouwelijke bestanden te delen met gebruikers. Eenmalige deelacties zijn een veiligere manier om bestanden te versleutelen en te delen.
Of u nu een individu of een bedrijf bent: het beschermen van PII is een serieuze verantwoordelijkheid die cruciaal is voor cybersecurity. Een gebrek aan passende oplossingen voor het beheer van PII en een slechte cyberhygiëne kunnen u kwetsbaar maken voor de dure gevolgen van gestolen gevoelige gegevens.
Keeper Security heeft een wachtwoordmanager voor ondernemingen en een next-gen PAM-oplossing die zijn ontwikkeld om bedrijven van elke omvang te beschermen. We bieden ook een persoonlijke wachtwoordmanager voor individuen en gezinnen om het beheer van wachtwoorden en vertrouwelijke bestanden te stroomlijnen. Bekijk onze gratis proefversies en ontdek hoe we het leven van individuen, gezinnen en organisaties kunnen vereenvoudigen.
Aranza Trevino is de Sr. SEO-contentspecialist bij Keeper Security. Ze is een ervaren trend- en gegevensanalist op het gebied van cybersecurity die kennis blijft vergaren over de sector om lezers te informeren via haar blog. De blogs van Aranza zijn bedoeld om het publiek en bedrijven te helpen het belang van wachtwoordbeheer, wachtwoordbeveiliging en bescherming tegen cyberbedreigingen beter te begrijpen. Aranza heeft een B.S. in digitale marketing van de DePaul University.
Haal het nieuwste cyberbeveiligingsnieuws en -updates die direct naar uw inbox worden gestuurd
Deel dit blog
Dit vindt u mogelijk ook leuk
Wat is cijfertekst?
Cijfertekst verwijst naar gegevens die versleuteld en onleesbaar zijn. De enige manier om versleutelde gegevens te lezen, is door deze te ontsleutelen met een encryptiesleutel. Aangezien cijfertekst niet kan worden gelezen zonder een encryptiesleutel, is dit...