Lacy Leadership

Success is Near

Hoe kan uw bedrijf datalekken voorkomen

Wat is datalekken? gegevenslekkage is het ongeoorloofd overbrengen van gegevens vanuit een organisatie naar een externe bestemming of ontvanger. De term kan worden gebruikt om gegevens te beschrijven die elektronisch of fysiek worden overgedragen. dreigingen voor gegevenslekkage treden meestal op via web en e-mail, maar kunnen ook optreden via mobiele apparaten voor gegevensopslag, zoals optische […]

Wat is datalekken?

gegevenslekkage is het ongeoorloofd overbrengen van gegevens vanuit een organisatie naar een externe bestemming of ontvanger. De term kan worden gebruikt om gegevens te beschrijven die elektronisch of fysiek worden overgedragen.

dreigingen voor gegevenslekkage treden meestal op via web en e-mail, maar kunnen ook optreden via mobiele apparaten voor gegevensopslag, zoals optische media, USB-sleutels en laptops.

een veel voorkomend type gegevenslekkage wordt cloudlekkage genoemd. Data leakage gebeurt wanneer een cloud data storage service vertrouwelijke consumentengegevens blootstelt aan het Internet. Cloud services bieden grote voordelen voor on-premise, maar ze brengen nieuwe risico ‘ s met zich mee die kunnen leiden tot inbreuken op de beveiliging via datalekken.

het ergste is dat wanneer een blootstelling aan gegevens is gebeurd, het uiterst moeilijk is om te weten of de gegevens toegankelijk zijn. Dit betekent dat uw vertrouwelijke gegevens, bedrijfsgeheimen, broncode, klantgegevens, persoonlijke gegevens en alles wat op informatiesystemen is opgeslagen, kunnen worden blootgesteld of gebruikt als onderdeel van bedrijfsspionage.

datalekken worden veroorzaakt door eenvoudige fouten, maar degenen waarvan de gegevens worden blootgesteld, geven er niet om hoe de gegevens werden blootgesteld, alleen dat het was. De vereisten voor het melden van inbreuken voor datalekken zijn hetzelfde, evenals het potentieel voor reputatieschade, financiële, juridische en regelgevende schade.

de grootste schandalen

datalekken gebeuren bij de grootste bedrijven, zoals Microsoft, Marriott Hotels, Facebook. De inbraak op deze bedrijven is een herinnering dat na jaren van headline-grabbing aanvallen, de computernetwerken van grote bedrijven zijn nog steeds kwetsbaar.

in 2019 werden de telefoonnummers van 20% van de Facebook-gebruikers, wat neerkomt op 419 miljoen personen, gelekt. Het is belangrijk op te merken dat Facebook zelf niet is gehackt. In plaats daarvan, de databases bevatten geschraapte informatie over Facebook-gebruikers wanneer Facebook nog steeds toegestaan ontwikkelaars toegang tot de telefoonnummers van de gebruiker.In 2018 werd het Marriott reserveringssysteem aangevallen door hackers. Marriott International onthulde dat hackers het Starwood reserveringssysteem hadden geschonden en de persoonlijke gegevens van maximaal 500 miljoen gasten hadden gestolen. De namen, adressen, telefoonnummers, geboortedatum, e-mailadressen en gecodeerde creditcardgegevens van hotelklanten werden gestolen. De reisgeschiedenis en paspoortnummers van een kleinere groep gasten werden ook meegenomen.

wat kunnen we doen om dit te voorkomen?

de bovenstaande verhalen klinken eng, en ze zijn, en maken ons willen doen wat we kunnen om te voorkomen dat een dergelijk scenario gebeurt met ons bedrijf. Dus wat is het dat we kunnen doen om het lekken van gegevens voor te zijn?

DLP-beleid biedt organisaties een basiskader om dit landschap te beheren en zich aan te passen aan de evoluerende best practices op het gebied van gegevensbeveiliging, terwijl tegelijkertijd de voordelen van bedrijfsmobiliteit worden vastgelegd. Hier zijn vijf DLP-beleidsprincipes waarop een solide beveiligingsstrategie kan worden gebouwd, zoals uitgelegd door Eric Williams, de oprichter van threat defense software Ijura.

classificeren

organisaties moeten zich bewust zijn van wat waardevol en/of gevoelig materiaal is en prioriteit geven aan het beschermingsniveau voordat een DLP-beleid kan worden geïmplementeerd. Hoogwaardige classificaties kunnen intellectuele eigendom, verkoop-en/of betalingsgegevens, financiële gegevens, klantgegevens, governance-of compliancegegevens, belasting-of gezondheidsgegevens van werknemers, enz.omvatten. Al deze informatie moet worden geïdentificeerd en geclassificeerd om informatie te verschaffen over het algemene beleid inzake controles voor veilige gegevensopslag, – toegang en-uitwisseling.

observeer

het monitoren van de doorstroming van gevoelige informatie en de vectoren waardoor deze zich verplaatst is fundamenteel voor DLP. Het biedt organisaties met situationeel bewustzijn, oppervlakken kwetsbaarheden, en helpt bij het opsporen van afwijkend verkeer dat kan wijzen op datalekken. Waarneembare lekkage vectoren zijn de kanalen waardoor gegevens stromen en kunnen omvatten smartphones en laptops, e-mail, collaboration software, en chat tools, cloud of database opslag, interne netwerken, en het internet, printouts, USB-drives, enz.

Track

naast observatie helpt een bepaalde vorm van logboekregistratie DLP door het verzamelen van een controleerbare geschiedenis van gegevensbewegingen en toegang indien lekkage optreedt. Je moet kunnen achterhalen wat er gebeurd is om een probleem op te lossen. En logging kan ook helpen bij het proactief instellen of aanpassen van DLP-beleid naarmate de behoeften evolueren, nieuwe gebruikspatronen ontstaan en gegevensclassificaties worden toegevoegd of opnieuw gekalibreerd.

Alert

veiligheidsbewustzijn verhogen is een van de krachtigste principes van DLP. In veel gevallen zijn werknemers of partners die organisatorische beveiligingsprocessen omzeilen of zich bezighouden met risicovolle gegevensverwerking, zich volledig niet bewust van het gevaar. Onderwijsprogramma ‘s, pop-up waarschuwingen, gebruik optiemenu’ s en geautomatiseerde e-mailherinneringen die worden gegenereerd door toegang tot gevoelige gegevens of DLP-beleidsovertredingen kunnen een lange weg gaan in de richting van het bijbrengen van een beveiligingsmindset in de hele organisatie en het verminderen van nalatige datalekken.

Block

niemand in de onderneming wil de poortwachter zijn die bedrijfsfuncties belemmert, wat een groot probleem is bij de vaststelling van DLP-beleid. De angst is dat te veel controles op toegang tot gegevens of beweging zal vertragen het tempo van het werk en interfereren met legitieme zakelijke transacties. In een tijdperk van toenemende cyberdreigingen is echter enige vorm van blokkeringscapaciteit vereist voor effectieve DLP. Blokkeren hoeft geen strikte weigering van toegang te betekenen; het kan bestaan uit eenvoudige authenticatie controles, quarantaine, en goedkeuring mechanismen voor gevoelige gegevensoverdracht of automatisch bewerken of versleutelen van beveiligde gegevens in e-mail.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.