Home Security Tekenen van een datalek die vaak over het hoofd worden gezien

Tekenen van een datalek die vaak over het hoofd worden gezien

82

Het is niet de vraag of je organisatie door een datalek wordt getroffen, maar wanneer. Maar al te veel IT-managers bereiden zich hier onvoldoende op voor. Dat komt omdat ze een datalek onvermijdelijk achten of denken dat het hen niet zal overkomen. Wat hun reden ook is, de kans is groot dat ze hun detectiemechanismen laten verslonzen. Als gevolg hiervan worden datalekken te laat gesignaleerd, ondanks het feit dat alle alarmbellen aan het rinkelen waren.

Datalekken en beveiligingsincidenten kunnen voor ingrijpende schade zorgen, zowel qua euro’s als qua klantenvertrouwen. Met een effectieve detectie van datalekken en snelle tegenmaatregelen kunnen bedrijven in korte tijd de normale gang van zaken herstellen en het vertrouwen van hun klanten herwinnen.

Definities

Het 2020 Verizon Data Breach Investigations Report (DBIR) definieert een datalek als “een incident dat resulteert in bevestigde, en niet slechts potentiële blootstelling, van data aan een onbevoegde partij”. We moeten een datalek niet verwarren met een beveiligingsincident. Dit classificeert DBIR als een “beveiligingsgebeurtenis die ten koste gaat van de integriteit, vertrouwelijkheid of beschikbaarheid van informatie-activa.”

Het is belangrijk om van de juiste definities uit te gaan. Met het oog op de aangescherpte richtlijnen voor privacy en gegevensbescherming kan weten wat het verschil is tussen een datalek en een beveiligingsincident je organisatie voor een miljoenenboete en reputatieschade behoeden. Zo denkt men vaak dat ransomware-aanvallen tot de categorie van datalekken behoren. Het DIBR merkt die echter aan als beveiligingsincidenten. Dat komt omdat de data alleen maar wordt versleuteld. Er is geen sprake van diefstal. Of van openbaarmaking. Let wel: als cybercriminelen de data vervolgens gebruiken om aanmeldingsgegevens te stelen, is er wel weer sprake van een datalek.

Veelvoorkomende oorzaken van datalekken

Een van de oorzaken van een datalek die het vaakst over het hoofd wordt gezien is het verlies van een mobiele telefoon. Als een onbekende die vindt en er in rondsnuffelt, wordt direct informatie blootgesteld aan een onbevoegde partij. Veel organisaties houden echter geen rekening met de schat aan informatie die een mobiele telefoon kan bevatten. Het enige waar ze zich om bekommeren is het vervangen van de telefoon. En hoewel niet elk zoekgeraakt toestel in een datalek zal resulteren, zullen de meeste vinders de verleiding niet kunnen weerstaan om de informatie op de telefoon te doorlopen.

Veel datalekken zijn daarnaast te wijten aan menselijke fouten. Een ongeluk zit in een klein hoekje. Maar als werknemers bang zijn om fouten toe te geven of zich niet realiseren dat er iets mis is, zou dat tot een datalek kunnen leiden. Social engineering-aanvallen zijn eveneens een belangrijke oorzaak. Als werknemers regelmatig gebruikmaken van het bedrijfsnetwerk om tijd door te brengen op niet-goedgekeurde social media, e-mailberichten met links uit onbekende bron delen of schimmige websites bezoeken, is de kans groot dat het bedrijfsnetwerk risico loopt. Andere veelvoorkomende oorzaken van datalekken zijn DDoS-aanvallen, malware, phishing en frauduleuze internetapplicaties.

Hoe kun je weten of je organisatie slachtoffer is geworden van een datalek?

Veelvoorkomende, doch vaak over het hoofd geziene tekenen van een datalek of beveiligingsincident zijn:

  • afwijkende inlogactiviteiten
  • ongebruikelijke bestandswijzigingen en manipulatie van databases
  • het plotseling opduiken van verdachte of onbekende bestanden
  • vergrendelde accounts en gewijzigde inloggegevens
  • geldelijk verlies
  • het zoekraken van gevoelige informatie zoals intellectueel eigendom
  • afwijkende beheerdersactiviteit
  • opvallend langzame internetverbindingen
  • een plotseling verlies aan marktaandeel
  • achterstand op de concurrentie

Organisaties die onvoldoende investeren in cybersecurity kunnen er maanden over doen om een datalek te ontdekken. De gemiddelde werknemer zal er waarschijnlijk geen erg in hebben.

De kans is veel groter dat datalekken worden opgemerkt door buitenstaanders, zoals beveiligingsonderzoekers. Zij zullen dit bij de getroffen organisatie melden. Het wordt minder leuk als een journalist die zich met cybersecurity bezighoudt er een nieuwsartikel aan wijdt. In het ergste geval neemt een klant contact op om aan te geven dat de persoonsgegevens waarmee die het bedrijf heeft vertrouwd, zijn gestolen en misbruikt. Veel bedrijven zijn zich van geen kwaad bewust, totdat de politie aanbelt.

Het maakt niet uit hoe een datalek wordt ontdekt. Organisaties moeten ervoor zorgen dat ze over een eenvoudige manier beschikken om potentiële datalekken of beveiligingsincidenten te detecteren zodat hun IT-afdeling onderzoek kan doen en de schade snel tot een minimum kan beperken.

Datalekken voorkomen

Het is waarschijnlijk onvermijdelijk dat er bij de meeste bedrijven een datalek optreedt. Maar ze kunnen wel proactieve maatregelen treffen om dit te voorkomen. Verder is het van essentieel belang voor bedrijven om voor snellere detectiemechanismen te zorgen. Een datalek kan namelijk al in de eerste minuten verwoestende gevolgen hebben.

De beste manier om datalekken te detecteren is door gebruik te maken van tools die het netwerk regelmatig op afwijkende patronen scannen. Maar ook het personeel kan bijdragen aan een vroegtijdige detectie van datalekken. Bedrijven zouden hun werknemers moeten aanmoedigen om direct melding te maken van onregelmatigheden of problemen met aanmeldingen of toegang tot systemen.

Kennis van de tekenen van een datalek en inzicht in het verschil tussen een datalek en een beveiligingsincident kan organisaties helpen met het ontwikkelen van een strategie voor vroegtijdige detectie en passende tegenmaatregelen. Zo hou je het klantenvertrouwen op peil wanneer er vroeg of laat een datalek optreedt.

Alistair Neil, Sales Director Verizon

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in