De ‘Breach Level Index’ (bli), een website van Safenet, catalogiseert datalekken terwijl ze plaatsvinden, zodat direct de ernst van het lek kan worden bepaald. Dit helpt bij het vaststellen van het urgentieniveau en de bestrijding van de kwetsbaarheid.
Niet alle datalekken komen op dezelfde manier tot stand en moeten dus op dezelfde manier worden bestreden. De bli helpt bij het differentiëren tussen een onveilig lek, waarbij klantdata wordt beschadigd en verloren gaat, en een veilig lek, waar data wordt gestolen die vanwege de versleuteling niet te ontcijferen is door kwaadwillenden. De website voorziet in een gecentraliseerde, wereldwijde database van inbreuken en berekent de ernst van datalekken aan de hand van meerdere factoren en op basis van openbare informatie. De index is niet alleen een benchmark voor de branche, de website helpt gebruikers ook bij het snel bepalen van de ernst van een lek binnen hun eigen organisatie. De data is daarnaast ook te gebruiken bij eigen risicomanagement en planning.
Numerieke score
‘De breach level index kent een numerieke score toe om de ernst van een lek te bepalen. Dit nummer is significant lager als de betreffende organisatie die heeft weten te beperken tot een veilige inbreuk en de integriteit van vertrouwelijke data heeft weten te behouden’, zegt Dirk Geeraerts, verkoopdirecteur Benelux bij Safenet. In 2013 gingen meer dan 575 miljoen records verloren of werden gestolen. Uit 44 procent van de datalekken bleek niet hoeveel bestanden er gevaar liepen.
Hmmmm….
Ik begrijp en onderschrijf de intentie van een dergelijke dienst. Maar niet wanneer je die online wil gaan aanbieden. Daarvoor zin de intrusiongevaren te groot. Al helemaal als je focus op jezelf wil vestigen voor een initiatief als dit vanuit het perspectief van een hacker.
Met mijn kennis en ervaring van IT security heb ik altijd zoiets van kennis generiek publiceren die betrekking hebben op security, zelfs in het algemeen…. Dodelijk.
Maar ja, wie ben ik.