Inbreuk op gegevensbeveiliging

Wat is een inbreuk op gegevensbeveiliging?

Inbreuken op gegevensbeveiliging zijn beveiligingsincidenten die bedrijfskritieke gegevens of vertrouwelijke informatie blootstellen op een onrechtmatige wijze. De blootgestelde gegevens kunnen persoonlijk identificeerbare informatie (PII = Personally Identifiable Information) van klanten of clients bevatten, betaalkaartgegevens (PCI = payment card information), elektronisch beschermde statusgegevens (ePHI = electronic protected health information), intellectuele eigendom (IP = intellectual property) en andere vertrouwelijke informatie.

Maar niet alle beveiligingsincidenten zijn gegevensinbreuken. Bestanden die in een organisatie beschikbaar worden gesteld voor alle werknemers door een onopzettelijke fout van een werknemer, is geen gegevensinbreuk. Inbreuken op de gegevensbeveiliging verwijzen naar vertrouwelijke gegevens die worden gelekt naar een externe onbeveiligde omgeving, ofwel voor financieel voordeel of door onopzettelijke fouten.

Grootste inbreuken op gegevensbeveiliging tot heden

3 miljard Yahoo-gebruikersaccounts werden in 2014 gekraakt voor het weergeven van namen, e-mailadressen en telefoonnummers.
Van 500 miljoen klanten van Marriott International werden in 2014 hun gecodeerde betaalkaartgegevens, contactgegevens en andere details gestolen.
Van 147,9 miljoen Equifax-klanten werden in 2017 hun sociale zekerheidsnummers gestolen, samen met andere persoonlijke gegevens.
Van 145 miljoen eBay-gebruikers werden in 2014 hun namen, adressen en gecodeerde wachtwoorden gedurende 229 dagen blootgesteld voor hackers.

Bron: CSO

Oorzaken van gegevensinbreuken

Beveiligingsinbreuken komen steeds vaker voor en veroorzaken steeds meer schade. Het is daarom belangrijk om te weten hoe deze bedreigingen optreden. De belangrijkste vectoren voor de blootstelling van bedrijfskritieke gegevens zijn:

Inbreuken op de netwerkbeveiliging door malware-aanvallen.
Phishing- en social engineeringtechnieken die worden gelanceerd via e-mails, kunnen nietsvermoedende werknemers ertoe brengen vertrouwelijke informatie te onthullen.
Gegevensdiefstal die werd uitgevoerd door werknemers via onbevoegde bestandsoverdrachten.
Toegang tot vertrouwelijke gegevens via gestolen referenties van gebruikersaccounts.
Beveiligingsinbreuken in cloudtoepassingen via bekende kwetsbaarheden.

Gevolgen van gegevensinbreuk

De gemiddelde kost van een gegevenslek wereldwijd werd gerapporteerd als $ 3,92 miljoen. In de Verenigde Staten was het gemiddelde per inbreuk echter $ 8,19 miljoen, meer dan het dubbel van het gemiddelde in de rest van de wereld. Naast financiële verliezen, krijgen organisaties ook te maken met een negatieve impact op hun reputatie. Deze beïnvloeden de geloofwaardigheid van de organisatie, wat een drastische invloed kan betekenen voor de winst en potentiële zakelijke kansen.

Afhankelijk van de intensiteit van de inbreuk op het vlak van het aantal klantendossiers en het type blootgestelde gegevens, kunnen de gevolgen het volgende omvatten:

Juridische boetes, waaronder boetes voor het overtreden van externe regelgevingen.
Financiële compensatie voor klanten voor het blootstellen van hun persoonlijke privégegevens.
Kosten en tijd voor het implementeren van maatregelen om te reageren op bedreigingen, inclusief wijzigingen aan zakelijke processen en forensische analyse en onderzoek.
Daling van de aandelenkoersen door reputatieschade.
Misgelopen zakelijke deals.

Preventie van gegevensinbreuk

Zodra een gegevenslek is opgetreden, is er geen weg terug. Gestolen gegevens kunnen voor altijd verloren zijn. Ze kunnen ook worden gelekt of verkocht op internet. Om het verlies van kritieke gegevens te voorkomen, moet een hulpprogramma voor de preventie van gegevensverlies worden geïmplementeerd. Dit soort hulpprogramma kan het risico op gegevensblootstelling minimaliseren door ongewenste gegevensbewegingen proactief te voorkomen.

Detectie van ongeoorloofde gegevensblootstelling is belangrijk om de reikwijdte van een lek in te dijken. De volgende praktijken kunnen dienst doen als vroege preventiemethoden:

Implementeer een hulpprogramma voor de preventie van gegevenslekken dat is geïntegreerd in een uniform platform voor gegevensbeveiliging om uw gegevens op alle fronten te beschermen tegen cybercriminelen.
Voldoe aan de regelgevingen voor de privacy van gegevens, zoals GDPR, HIPAA, enz. die strikte richtlijnen geeft over gegevensbescherming.
Gebruik de nieuwste codeertechnieken zodat vertrouwelijke gegevens onleesbaar zijn, zelfs als ze worden gestolen.
Controleer bestandsservers voor het bewaken van bedrijfskritieke gegevenstoegangsbewegingen om dreigend lek te identificeren.
Implementeer cloudbeschermingshulpmiddelen voor het volgen en filteren van de webtoepassingsaanvragen die door het organasatienetwerk passeren.
Gebruik software voor de reactie op incidenten als een preventieve strategie.

Hoe DataSecurity Plus helpt een inbreuk op gegevensbeveiliging voorkomen

De juiste hulpprogramma’s en know-how zijn cruciaal om uw gegevens te verdedigen tegen een beveiligingslek. Haal DataSecurity Plus in huis, een platform met zichtbaarheid van gegevens en beveiliging voor het zoeken van en reageren op bedreigingen van de gegevensbeveiliging. Met DataSecurity Plus kunt u:

Detecteer vertrouwelijke gegevens zoals PII en ePHI voor het bewaken en naleven van GDPR, HIPAA, SOX en andere nalevingsnormen. Volg bestanden die kwetsbaar zijn voor risico's, zoals die met open toegang en problemen met hygiënemachtigingen.
Verhinder onbevoegde gegevensoverdracht via USB-stations en e-mails.
Ontvang directe meldingen en blokkeer USB-poorten bij plotselinge, massale gegevensexfiltratie.
Stop de verspreiding van ransomware-aanvallen in uw volledig netwerk door de infectie onmiddellijk te detecteren en te beteugelen.
Volg het webverkeer van uw organisatie en blokkeer het gebruik van kwaadaardige webtoepassingen.

Verhinder gegevenslekken met tijdige inzichten van DataSecurity Plus.

Download een gratis proefversie voor 30 dagen