Op 28 januari vieren we opnieuw Data Protection Day, ter herdenking van de opening voor ondertekening van het data protection-verdrag van de Raad van Europa, beter bekend als ‘Conventie 108’. Wat ooit begon als een Europese herdenking, heeft zich ontwikkeld tot een wereldwijd evenement dat buiten Europa bekend staat als Privacy Day. Deze dag biedt overheden, parlementen, gegevensbeschermingsinstanties en andere belanghebbenden een platform om diverse activiteiten te organiseren met als hoofddoel het vergroten van het bewustzijn over het recht op bescherming van persoonsgegevens en privacy.
Veel onbewustzijn over voortdurende stroom van informatie
Data Protection Day is van groot belang, aangezien elke seconde persoonlijke gegevens van mensen worden verwerkt. Of het nu gaat om overheidsinstanties, gezondheidsinstellingen, webwinkels of gewoon tijdens het surfen op internet, overal worden persoonlijke gegevens verwerkt. Ondanks deze voortdurende stroom van informatie zijn veel individuen en organisaties zich niet bewust van de risico’s die gepaard gaan met de bescherming van hun persoonlijke gegevens en hun rechten op dit gebied.
Bij Salt Security merken we bijvoorbeeld iedere dag dat organisaties zich vaak niet realiseren dat het noodzakelijk is om ook hun API’s te beveiligen. Dit is zorgwekkend, gezien onderzoek van Gartner aantoont dat API-aanvallen de meest voorkomende type cyberdreiging zullen worden. Naar schatting zal 40% van de op web gebaseerde apps te maken krijgen met cyberaanvallen.
API’s (Application Programming Interfaces) brengen specifieke risico’s met betrekking tot gegevensbescherming met zich mee, waaronder ongeautoriseerde toegang, datalekken, onvoldoende versleuteling, gebrekkige logging en monitoring, problemen met toestemmingsbeheer en onveilige ontwikkelingspraktijken. Om te beschermen tegen deze risico’s, moeten organisaties een gerichte aanpak hanteren die rekening houdt met de unieke beveiligingsoverwegingen die heersen in de huidige omgeving. Het is verontrustend dat meer dan een derde van de organisaties, volgens onderzoek van Salt Security, nog geen API-beveiligingsstrategie heeft. Dit is een punt van zorg, gezien de cruciale rol die API’s spelen bij veel bedrijven.
Traditionele aanpak onvoldoende om API’s te beveiligen
Om API’s te beschermen, is een specifieke aanpak nodig die rekening houdt met de unieke beveiligingsoverwegingen in de hedendaagse omgeving. Dit omvat het identificeren van risico’s, het opstellen van een securitybeleid en het hebben van een actueel overzicht van alle gebruikte API’s. Daarnaast is inzicht in de data die via API’s worden uitgewisseld essentieel. Organisaties moeten zorgen voor een adequaat beleid, documentatie en technologieën voor het beheren, monitoren en ontdekken van API’s.
Door het monitoren van API’s krijgen organisaties inzicht in normaal API-gedrag en kunnen ze snel potentiële misbruiken herkennen. Het identificeren van kwetsbaarheden vereist een specifieke aanpak, omdat elke API uniek is. Bovendien is runtime security nodig om het trage en doelgerichte gedrag van cybercriminelen te ontdekken die op zoek zijn naar API-kwetsbaarheden en andere fouten. Daarnaast is proactieve security essentieel. Inzichten uit tests in de pre-productiefase en tijdens runtime helpen developers om hun API’s te versterken. Het is echter niet voldoende om alleen te vertrouwen op traditionele security tactieken. Door gebruik te maken van platforms met geavanceerde technologieën, kunnen organisaties niet alleen risico’s identificeren, maar ook proactief handelen om hun API-landschap te versterken.
Samenwerken voor meer cyberbewustzijn
Daarnaast is een alomvattende beveiligingscultuur cruciaal om cyberbewustzijn te creëren. Het is de gezamenlijke inspanning van alle belanghebbenden om een digitale omgeving te creëren waarin persoonlijke gegevens met het hoogste niveau van integriteit en vertrouwelijkheid worden behandeld. Om dit te realiseren speelt Data Protection Day een belangrijke rol. Laten we daarom tijdens deze dag niet alleen stilstaan bij de technologische oplossingen, zoals API-security, maar ook samenwerken en actie ondernemen om bewustzijn te creëren. In een wereld die steeds meer wordt gedreven door digitale interacties, is het waarborgen van een veilige en privacy bewuste samenleving een doel dat we gezamenlijk moeten nastreven. Op deze manier kunnen we een duurzame bescherming bieden voor de gegevens en privacy van individuen en organisaties.
Nico Wagemans, Regional Vice President EMEA bij Salt Security