Datalek? Detecteer en voorkom interne aanvallen en bedreigingen
Weer een datalek. Hoe kan het toch steeds fout gaan, en wat kunnen we eraan doen? Of is er simpel weg geen oplossing? Het lijkt wel alsof je er tegenwoordig niet bij hoort als je geen datalek gehad hebt. Diverse organisaties melden de afgelopen periode een datalek te hebben ervaren waarbij duizenden persoonsgegevens op straat terecht gekomen zijn. Al dan niet verhandelt aan criminelen die hier misbruik van zullen maken. Er worden (zwakke) boetes uitgedeeld, maar het kwaad is al geschied. Liggen uw gegevens op straat?
Studenten die 15 jaar lang medische gegevens van patiënten in kunnen zien, medewerkers die eenvoudig bij alle persoonsgegevens kunnen en die zelfs kunnen uitdraaien, brieven waar het Burgerservicenummer zichtbaar is in het venster of gemeentes die alle inwoners mailen maar dan niet op BCC zetten. We hebben het hier niet over externe kwaadwillende hackers die zwakheden in het systeem benutten. Nee, het zijn medewerkers die de fout ingaan (geen training in awareness hebben gekregen) of interne systemen die niet goed beveiligd zijn. Data exporteren uit applicaties is vaak voor iedereen toegestaan, dit wordt vaak over het hoofd gezien. Exports uit Excel, naar PDF, USB, Bluetooth, of een ouderwetse printer, alles zou alleen voor specifieke personen mogelijk moeten zijn. Met de juiste IT-tools en gerichte awareness training zijn datalekken makkelijk te voorkomen, en bespaart een organisatie zelfs op de kosten van reputatie schade, boetes of extra reparaties.
Bedreigingen en aanvallen komen vanuit de organisatie zelf
Veruit de meeste bedreigingen en aanvallen zijn niet afkomstig van externe partijen, maar vanuit het bedrijf of systeem zelf. Waarom? Dat is eenvoudig, insiders hebben directe toegang tot het netwerk en beschikken vaak over de credentials om overal in te loggen. Maar als ze dan toegang hebben, hoe kunnen we er dan achter komen of er daadwerkelijk een aanval plaatsvindt? Het antwoord ligt in gebruikersgedrag, het detecteren van afwijkend gedrag en doortastend handelen. Lees hier meer: Whitepaper over interne bereigingen en aanvallen.
Het is essentieel om zorgvuldig om te gaan met onze bedrijfssystemen, data en gebruikers. Daarnaast moet er op basis van werkplek configuraties, user behaviour, alerts en analytics auditing, ingesteld worden om misstanden te voorkomen en te detecteren. Systeembeheerders moeten een signaal krijgen wanneer een werknemer vreemde patronen van gedrag vertoond zoals het benaderen van locaties waar hij of zij geen toegang toe heeft of het open/downloaden van talloze gegevens terwijl dit niet in het profiel of werkschema van de werknemer past.
Lees meer over dit onderwerp in ons gratis te downloaden whitepaper “Interne bedreigingen en aanvallen detecteren,” geschreven door Derek Melber, en leer hoe u met simpele oplossingen uw Active Directory kan beveiligen. CBABenelux.nl is een specialist in gebruikers awareness en IT-security.