Ga naar inhoud
Week 11 · 2026

De configuratie is de nieuwe kwetsbaarheid

10 maart 2026

Deze week in het nieuws

Niet de firewall, maar de configuratie bepaalt of data op straat ligt. Het Odido-datalek via telefonische phishing, het AP-lek door ongepatchte Ivanti-software en een Copilot-bug die vertrouwelijke e-mails samenvatte ondanks sensitivity labels — drie incidenten die aantonen dat de grootste risico's zitten in mensen en instellingen. De Cyberbeveiligingswet nadert, de AI-Impactbarometer kleurt rood en Microsoft breidt DLP uit naar elke opslaglocatie: de druk om documentclassificatie en configuratiebeheer structureel op orde te krijgen was nooit groter.

Awareness

Telefonische phishing en social engineering zijn deze week de dominante aanvalsvectoren. Het Odido-datalek — 6,5 miljoen records, BSN-nummers en ID-bewijzen — begon niet met een technische exploit maar met een misleidend telefoontje aan een medewerker. Salesforce waarschuwde eerder voor dezelfde methode. Organisaties die geen phishing-simulatie draaien en hun medewerkers niet trainen op telefonische social engineering, accepteren dit risico.

Compliancy

De privacytoezichthouder zelf werd deze week slachtoffer van een datalek door een Ivanti-kwetsbaarheid die al bekend was — patchmanagement is geen keuze meer. Tegelijk kleurt de AI-Impactbarometer van de AP rood en dringt de Cyberbeveiligingswet verder aan. Wie compliance als projectmatig beschouwt en niet als continu proces, wordt ingehaald door de realiteit.

Tech & AI

Copilot las deze week vertrouwelijke e-mails ondanks actieve sensitivity labels — een configuratiefout in Microsoft's eigen DLP-pipeline. Het incident maakt tastbaar dat classificatie pas werkt als de hele keten klopt: van label tot enforcement. Microsoft beantwoordt het met een bredere uitrol van Purview DLP naar alle opslaglocaties, maar de les is helder: zonder correcte documentclassificatie is elk AI-systeem een risico.


Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.