Mythes rondom datalekken: wie steelt de gegevens van jouw organisatie?

passwords-300x205“Cybercrime en digitale spionage blijven de grootste bedreigingen voor de digitale veiligheid in Nederland.” Dat was een van de belangrijkste boodschappen uit het Cyber Security Beeld Nederland (CSBN) die staatssecretaris Dijkhoff onlangs deelde met de Tweede Kamer. Volgens het rapport komt dat doordat niet alleen organisaties de afgelopen jaren in hun functioneren steeds afhankelijker zijn geworden van ICT-systemen, maar dat deze afhankelijkheid ook in het dagelijks leven aanzienlijk is toegenomen. Dat brengt uiteraard ook risico’s met zich mee. Datalekken of gerichte aanvallen door criminelen, met als doel belangrijke gevoelige data buit te maken, zijn aan de orde van de dag.

Enerzijds is het belangrijk een gezonde dosis scepsis te hebben bij nieuws rondom datalekken. Grote incidenten zorgen voor prikkelende krantenkoppen, maar vertellen lang niet altijd het complete verhaal. Aan de andere kant bieden de harde feiten van de afgelopen tien jaar ons inzicht in de belangrijkste trends, zodat we fictie van de werkelijkheid kunnen onderscheiden en duidelijk hebben wie onze data steelt en waarom.

Toename phishing en ransomware
Uit het rapport Cyber Security Beeld Nederland blijkt onder meer dat Crypto Ransomware en Phishing steeds vaker (met succes) worden ingezet door cybercriminelen. Veelal hebben gebruikers nauwelijks in de gaten wanneer ze te maken hebben met een phishing-mail. Met alle gevolgen van dien. Als wij naar onze eigen cijfers kijken, kunnen wij niet anders dan dit beeld bevestigen. En ook gerichte aanvallen blijven onverminderd populair. Het is als organisatie niet langer de vraag of je slachtoffer wordt van ransomware, een phishing-mail of een targeted attack, maar de vraag wanneer. En met de komst van de Meldplicht Datalekken blijven de gevolgen van een succesvolle aanval of datalek niet bij het verlies van ‘enkel‘ gegevens, maar wordt ook de organisatie gestraft met boetes. Dat maakt het voorkomen van een dergelijke aanval voor organisaties van een nog groter belang.

Inside vs outside
Hoewel cyberaanvallen en datalekken in de media met name gaan over hackers, malware, door de staat gesponsorde aanvallen of meedogenloze cybercriminelen, is dit slechts een deel van de realiteit. Voor organisaties bestaan er namelijk veel meer risico’s op / oorzaken van een datalek. Het afgelopen decennium zagen we onder meer:

  • Intern lek: een kwaadwillende medewerker met bevoorrechte toegang steelt data
  • Verlies of diefstal: van ofwel een mobiel apparaat, zoals een laptop of telefoon of van fysieke documenten
  • Onbedoelde openbaarmaking: verlies van gegevens als gevolg van een fout van een medewerkers

Uit onze cijfers blijkt dat hacking en malware door kwaadwillende buitenstaanders goed is voor ruim een kwart van de inbreuken op data in de afgelopen tien jaar. Het aantal hack-incidenten is sinds 2010 gestegen, maar dit geldt ook voor dreigingen binnen de organisatie. Onderstaande grafiek geeft inzicht in de methoden van datalekken binnen verschillende branches.

Infosecurity blog datalek

Tips: beperk de risico’s op een datalek
Kortom, belangrijk is dat we onszelf niet blindstaren op gevaar van buitenaf. In sommige gevallen is het namelijk moeilijker om je als organisatie te verdedigen tegen acties van een kwaadwillende of nalatige medewerker, dan te vechten tegen een externe dreiging. Daarom delen we hier graag alvast een aantal tips dat je kan helpen alert te zijn en te voorkomen dat ook jouw organisatie slachtoffer wordt van een datalek. Of dit nu door een aanval van buiten of juist binnen je organisatie is.

  • Sta alleen geautoriseerde apparaten en software toe op je (bedrijfs)netwerk
  • Evalueer continu kwetsbaarheden om op de hoogte te blijven van nieuwe exploits
  • Zorg voor anti-malware op ieder toegangspunt van je organisatie
  • Beperk en controleer netwerkpoorten
  • Beperk beheerrechten
  • Investeer in next generation breach detectieoplossingen
  • Ontwikkel beleid en een plan voor wanneer zich een incident voor doet.

Meer tips om een datalek te voorkomen
Meer tips? Tijdens Infosecurity op 4 en 5 november zijn onze security-experts aanwezig om je meer inzicht rondom de meest actuele dreigingen en concrete tips te geven. Infosecurity is gratis wanneer je je inschrijft via deze link. Kun je niet aanwezig zijn, maar wil je wel meer weten over de risico’s op een datalek binnen jouw organisatie? Neem dan contact met ons op, we vertellen je graag meer.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.