9 September 2016
in ICT

Column Gijs Schuilingh

Elk bedrijf bewaart data die erg waardevol is of die valt onder strenge privacyeisen. Uiteraard moeten organisaties er alles aan doen om deze data te beschermen tegen misbruik of ongeoorloofd gebruik.
Een datalek levert niet alleen directe financiële schade op voor je bedrijf, maar leidt ook tot reputatieverlies. Door nieuwe wetgeving moeten bedrijven er bovendien rekening mee houden dat zij een flinke boete tegemoet kunnen zien als persoonlijke data op straat komt te liggen en een tijdige melding daarvan achterwege blijft.
Volgens een groot beveiligingsonderzoek van het Amerikaanse Verizon is twintig procent van alle datalekken te wijten aan insiders. De rest komt van buiten de organisatie. Niet alle datalekken zijn bewuste acties. Het fenomeen doet zich voor in drie varianten: onbewust, met opzet door interne eindgebruikers, en opzettelijk door een (externe) hacker.
 

Schade

In het eerste geval stuurt een medewerker te goeder trouw vertrouwelijke informatie naar iemand buiten de organisatie. Bij de overige twee gaat het altijd om geldelijk gewin of om het doelbewust schade toebrengen aan de organisatie. Bedrijfsinformatie kan interessant zijn voor de directe concurrenten en een hacker kan een organisatie chanteren door te dreigen met openbaarmaking van vertrouwelijke data of het gijzelen ervan.

Uit recent onderzoek blijkt dat de gemiddelde kosten van een datalek aardig in de papieren kan lopen. Per data-record ergens tussen de 125 en 150 euro.

 

E-mailbeveiliging

Om datalekken te voorkomen, zijn er geavanceerde tools om de verschillende routes te blokkeren, waarlangs datalekken zich voordoen. De belangrijkste is e-mail. Om e-mail te beveiligen tegen weglekken van data, is meer nodig dan een simpele oplossing met twee of drie instelmogelijkheden.
Je hebt een tool nodig, die te configureren is en die fijnmazig controleert wat er gebeurt met binnenkomende en uitgaande mail. Een dergelijke tool voorziet in antivirus, bescherming tegen spam en contentfiltering.

Voor wat betreft malware en antispam is het raadzaam een platform in te zetten, dat verschillende ‘engines’ gebruikt, zodat je optimaal beschermd bent. Verder moet de tool in staat zijn om mail op kopregels, keywords en bijlagen te screenen, zodat vertrouwelijke informatie de organisatie niet zomaar kan verlaten.

 

Endpoints = USB-sticks en mobiele apparatuur

Naast e-mail zijn mobiele gegevensdragers (zoals USB-sticks, laptops en smartphones) belangrijke kanalen waarlangs datalekken mogelijk zijn. Het is dus zaak om deze middelen en apparatuur afdoende te beveiligen met de juiste endpoint-beveiliging.

Daarnaast moet software altijd up-to-date zijn, zodat ook deze route wordt afgesloten. Verouderde software is kwetsbaar voor indringers. Ten slotte is het uiteraard belangrijk dat iedere medewerker zich bewust is van het belang van een juist en verantwoord IT-gebruik. Met een samenhangende aanpak en de juiste tools is het lekken van data – en alle bijbehorende schade – te voorkomen.

Share on print
Share on facebook
Share on linkedin
Share on twitter

Lees ook…