Waarom veroorzaken mensen datalekken?
In de afgelopen vijf jaar hebben incidenten de gevolgen van een datalek aangetoond – van beschadigde bedrijfsreputatie tot omzetverlies en zelfs bedrijfsdevaluatie. Veel van de incidenten die door de media worden beschreven, zijn cyberaanvallen.
Natuurlijk blijft het beschermen van gegevens tegen cyberaanvallen van cruciaal belang, maar even schadelijk is het risico dat interne werknemers kunnen vormen voor gevoelige gegevens.
Naarmate de impact van datalekken toeneemt, neemt ook de mogelijkheid voor werknemers toe om gevoelige gegevens te lekken – hetzij per ongeluk of kwaadwillig.
Hoe groot is het probleem met inbreuken op gegevens van binnenuit?
Onze recente Insider Data Breach-enquête laat zien hoe vaak inbreuken op gegevens door insiders gebeurt. 79% van de IT-leiders (CISO’s, CIO’s, IT-directeuren, enz..) gelooft dat werknemers gevoelige bedrijfsgegevens de afgelopen 12 maanden per ongeluk in gevaar hebben gebracht en 60% denkt dat dit binnen een jaar weer zal gebeuren. Ondertussen gelooft 61% van de IT-leiders dat werknemers gevoelige bedrijfsgegevens kwaadwillig in gevaar hebben gebracht, en 46% gelooft dat dit opnieuw zal gebeuren in de komende 12 maanden.
Wat zit er achter gegevensinbreuken van binnenuit?
Het is moeilijk om te weten wanneer iemand per ongeluk gegevens gaat lekken. Uit ons onderzoek geloven IT Leiders dat er drie belangrijke oorzaken zijn: haastige medewerkers die fouten maken (60%), gebrek aan bewustzijn (44%) en gebrek aan training voor beveiligingstools (36%).
Maar toen we medewerkers vroegen waarom ze gevoelige bedrijfsgegevens in gevaar hebben gebracht, toonden de resultaten een sterke ontkoppeling met wat IT-leiders melden wat er in hun organisaties gebeurt – en bieden ze een ander punt van zorg: weten mensen wanneer ze een datalek hebben veroorzaakt en, zo ja, zijn ze bereid dat toe te geven?
Is het mogelijk om gegevensinbreuken van binnenuit te verminderen?
IT-leiders moeten zich wenden tot technologie om risico’s te kwantificeren en ervoor te zorgen dat gegevens worden beschermd in overeenstemming met beleid (zonder dat een persoon interpreteert hoe relevant of handig een beleid zou kunnen zijn!).
Machine learning kan worden gebruikt om het risiconiveau te analyseren wanneer werknemers met gegevens omgaan. Wanneer een medewerker bijvoorbeeld een e-mail gaat verzenden, kunnen factoren zoals wie de e-mailontvangers zijn analyseren, om eventuele eerdere interacties met de afzender te begrijpen. Ook of deze interactie binnen die limieten voor ‘normaal’ gedrag valt en of de e-mail inhoud/ bijlagen gevoelig zijn. De technologie kan er vervolgens voor zorgen dat de afzender het juiste niveau van e-mailencryptie gebruikt om gevoelige informatie te beschermen of te voorkomen dat ze de e-mail verzenden.
Gezien hoe vaak IT-leiders erkennen dat gegevensinbreuken van binnenuit voorkomen, is het van cruciaal belang dat zij een proactieve aanpak nemen om dit risico te beperken – inclusief de implementatie van de technologieën die hen zullen helpen dit te bereiken.
Download het rapport hier voor meer inzichten uit onze Insider Data Breach-enquête 2019.
Data Privacy Congres
Op woensdag 18 september organiseert Heliview de lustrum editie van het Data Privacy congres. Hét jaarcongres dat privacy tastbaar en toegankelijk maakt. Het programma staat bomvol praktijkcases, een inspirerende talkshow over de thema’s technologie, organisatie en vertrouwen, hands-on break-out sessies en expertsessies waaronder deze sessie van Axel F.E. van Drongelen, General Manager bij Egress.