ICT informatiecentrum|
Datalekken vormen groot en groeiend risico op imageschade en boetes in kader AVG. De meeste datalekken komen echter van binnenuit: insider threats. Daarvoor is maar één effectieve oplossing: beveiliging op dataniveau.
Onderzoek (o.m. Verizon) geeft aan dat 25 procent van de datalekken van binnenuit komt. En dat percentage groeit. Steeds meer gegevens worden verzameld en moeten kunnen worden gedeeld. Dat is in de regel het verdienmodel. Data-centrische aanpak is noodzakelijk om mee te blijven doen, wat een groter risico met zich meebrengt.
Databeveiliging op netwerkniveau is achterhaald
Datalek van binnenuit is niet tegen te houden met beveiliging tegen dreiging van buitenaf. Dit geldt ook voor beveiligen van toegang tot het netwerk: delen is immers (de basis van) het verdienmodel. Vandaar: informatiebeveiliging niet meer op netwerkniveau, maar op het dataniveau.
Risico’s kunnen worden beperkt door:
1. Bescherming van specifieke data
Geef uitsluitend toegang tot relevante gegevens. Flexibele en gedetailleerde toegangscontrole reguleren werkzaamheden van de medewerkers. Dat kan tot in het document zelf (redaction).
2. Security awareness training
Maak alle betrokkenen bewust van risico’s. De meeste datalekken worden veroorzaakt door nalatigheid (CSO en KPMG). Betrokkenen moeten geloven in het belang van beveiliging! Leidinggevende hebben hierin een actieve rol met voorbeeldfunctie voor de CISO (Chief Information Security Officer).
3. De belofte van big data
Tegenwoordig is er een veel rijkere set aan detectiemogelijkheden, zoals herkomst, kwaliteit, eigenaar en geolocatie van (geüploade) data. Combinatie met tegenwoordige rekenkracht geeft een nieuw middel om onregelmatigheden in de informatiebeveiliging te detecteren en datalekken op te sporen.
Conclusie
Het grootste risico op een datalek: eigen mensen. Bescherming door beveiliging in te bouwen op het niveau van de data zelf. Combineer met regelmatige training en neem datasecurity serieus. Dan neemt het risico op een datalek sterk af.
Bron: Jurriaan Krielaart
Wilt u maandelijks op de hoogte blijven van al het laatste ICT nieuws? Schrijf u dan nu in voor de ICT nieuwsbrief.