26 november 2009 -
Wereldwijd onderzoek onder ruim 400 bedrijven met meer dan 500 medewerkers wijst uit dat organisaties sterk rekening houden met datalekken. De ondervraagde bedrijven denken dat de oorzaak daarvan eerder ligt in onachtzaamheid van gebruikers dan aan opzet.
45 procent denkt dat datalekken vooral komen door menselijke fouten. Slechts vijftien procent denkt aan concrete diefstal van gegevens door buitenstaanders. Het onderzoek is in 2009 door IDC uitgevoerd in opdracht van Dimension Data.
Brede acceptatie
Het onderzoeksbureau ondervroeg beslissers op beveiligingsgebied uit achttien landen, verdeeld over alle continenten. "Het feit dat 57 procent van de onderzochte bedrijven plannen heeft om te investeren in het voorkomen van datalekken, onderstreept de brede acceptatie van databeveiliging in aanvulling op netwerkbeveiliging," zegt Guido Crucq, Line of Business Manager Security bij Dimension Data. Hij wijst er ook op dat het aantal ontslagen door het huidige economische klimaat toeneemt. "Daardoor stijgt de kans dat een ontslagen medewerker gevoelige informatie vernietigt of steelt. Hierbij staan organisaties voor de uitdaging dat de traditionele beveiliging aan de randen van het netwerk te vinden is. De binnenkant van het netwerk blijft relatief vrij van beveiligingsmiddelen. Daarnaast is er meestal geen budget voor bewustwordingscampagnes onder medewerkers, terwijl die van doorslaggevend belang zijn voor een succesvol security-beleid."
Controle
Crucq wijst erop dat beveiliging op medewerkersniveau ook een zaak is van de afdeling Personeelszaken en tot juridische vragen kan leiden op gebieden als monitoring en fair use. Volgens Crucq denken organisaties dat dit tot meer complexiteit zal leiden binnen de organisaties, iets dat ze willen vermijden. "Om op deze uitdagingen in te spelen, gaan organisaties aan de slag met Data Lost Prevention. Het gaat daarbij om een holistische benadering voor het beschermen van informatie in plaats van alleen de bescherming van netwerk en systemen. Data Lost Prevention-oplossingen creëren geautomatiseerde, technische mechanismen die zowel menselijke fouten als kwaadaardige opzet tegengaan." Met Data Lost Prevention kunnen organisaties beveiligingsbeleid vaststellen en effectief invoeren. Daarmee houden ze de controle over bedrijfskritische informatie als financiële gegevens en broncodes. Ze voorkomen inbreuken op compliancy-regels en vertrouwelijkheid, en ondersteunen gebruikers die mobiel werken met een laptop of ander mobiel apparaat.
Of het nu opzet betreft of onwetendheid, lekken van data kan ontzettend schadelijk zijn voor bedrijven. Dat ‘slechts’ 57 procent van de onderzochte bedrijven plannen heeft om te investeren in het voorkomen van datalekken, baart mij dan ook zorgen. Er zijn verschillende manieren om extra controle te houden op de bedrijfsgegevens.
De meest eenvoudige beveiligoplossing is versleuteling van gegevens. Door data te versleutelen wordt deze onleesbaar voor onbevoegden die op zoek gaan naar vertrouwelijke (bedrijfs)informatie.
Gegevens zijn eenvoudig te veranderen in een onbegrijpelijke codebrij. Zaak is echter wel om de versleuteling van data als bedrijf goed te managen. Wie geef je al bedrijf toegang tot welke informatie? Met een slimme versleuteling, een logische en veilige sleutelopslag en heldere rechtentoekenning behoren berichten over privacygevoelig dataverlies definitief tot het verleden.
