Toen ik onlangs met een ciso sprak, vroeg ik hem wat hem ‘s nachts wakker hield. ‘Een datalek’, zei hij. Hij ziet datalekken ontstaan bij organisaties van elke omvang en het lijkt een onmogelijke uitdaging om deze te voorkomen.
We hebben allemaal gehoord over de grote hacks die duizenden of miljoenen records blootleggen met gevoelige persoonlijk identificeerbare informatie (pii), handelsgeheimen, privécommunicatie of ander intellectueel eigendom.
Helaas voor mijn ciso-vriend en zijn collega’s zijn cyberaanvallen van hackers niet de enige nachtmerrie als het gaat om het risico van datalekken. Lekken van insiders door boosaardigheid, nalatigheid, onzorgvuldigheid of eenvoudige onwetendheid vormen een even grote bedreiging voor gegevensbescherming en privacy.
Onlangs kwam uit ‘2020 Cost of Insider Threats Global Report ‘ van het Ponemon Institute naar voren dat de oorzaak in ruim zestig procent van de insider-bedreigingen lag bij onzorgvuldigheden van werknemers, en dus niet van kwaadaardige aanvallen. Het rapport stelt ook vast dat het aantal bedreigingen van binnenuit de afgelopen twee jaar met bijna de helft steeg en dat de kosten van die incidenten met een derde omhoog gingen, en wel van een slordige negen miljoen naar een stevige elf miljoen dollar.
Deze statistieken zijn opgesteld vóór Covid-19. Met de verschuiving naar werken op afstand als gevolg van de pandemie, neemt de kans op lekken van insiders toe.
Hoe kunnen ciso’s de huidige benaderingen verfijnen en deze vele uitdagingen aanpakken op een manier die effectief is, aangezien de toekomst steeds meer wordt gevormd door cloud computing, werken op afstand en wijdverspreide digitale toeleveringsketens?
Een van de belangrijkste technologieën voor het aanpakken van zowel externe aanvallen als bedreigingen van binnenuit is data loss revention (dlp)-technologie. Deze technologie bestaat al meer dan een decennium en is doorgaans een on-premise oplossing die alleen voor de grootste ondernemingen betaalbaar is. Dlp is de afgelopen jaren ingebed in specifieke applicaties, zoals e-mail, maar een alomvattende, cloudgebaseerde aanpak was niet beschikbaar.
Dat is echter veranderd en ondernemingen van elke omvang kunnen nu gebruik maken van door de cloud geleverde dlp die is te integreren in alle controlepunten in de organisatie. Deze moderne benadering van dlp is van cruciaal belang. Omdat meer organisaties cloudgebaseerde applicaties gebruiken, worden gevoelige gegevens nu overal opgeslagen.
Maar net zoals de cloud voor verstoring zorgt, kan hij ook te hulp schieten. Voor organisaties die zich inzetten om hun gegevens te beschermen, is een via de cloud geleverde dlp-aanpak essentieel.
Bestaande dlp is uitdaging
Bestaande dlp-systemen zijn doorgaans complex, duur en onnauwkeurig. Effectieve dlp is alleen toegankelijk voor zeer grote ondernemingen die bereid zijn miljoenen dollars uit te geven aan implementatie, bediening en beheer.
De meeste oudere benaderingen zijn moeilijk omdat ze niet direct uit de verpakking met één klik kunnen worden geïnstalleerd. Ze vereisen de integratie van veel tools van derden, zoals agents, proxy’s en pac-bestanden. Legacy-benaderingen worden ook geplaagd door valspositieve meldingen die alledaagse gegevens ten onrechte als gevoelig markeren en een beheerder dwingen om alle waarschuwingen handmatig te doorzoeken.
Het is een verspilling van middelen om getalenteerde mensen te laten werken aan de repetitieve taak van het beheren van infrastructuur. Ciso’s hebben liever dat die collega’s zich concentreren op cyberaanvallen en meer geavanceerde bedreigingen die er zijn.
Als je een lokale dlp-aanpak kiest, moet je geld uitgeven om een licentie te kopen, wat een grote investering is. De hardware is een andere grote aankoop – databases, servers en proxy’s – en voor het onderhoud van dat systeem is natuurlijk vaak een groot team nodig.
Omarm de toekomst van cloud
De gemiddelde onderneming gebruikt nu meer dan duizend services in de cloud, van samenwerk-apps tot hr-tools. Veel van deze apps zijn software-as-a-service (saas), waarbij alle actie plaatsvindt in de cloud en de beveiliging van die bestanden buiten de firewall van het bedrijf ligt en in handen is van de cloudserviceprovider. De hoeveelheid gegevens die in de cloud zweeft en moet worden beveiligd, is enorm en blijft groeien.
Met een cloud-dlp-aanpak hoef je niet al die complexiteit te beheren. Het brengt machine learning en automatisering binnen het bereik van alle organisaties. Het egaliseert het speelveld zodat een middelgrote organisatie hetzelfde beschermingsniveau kan hebben als een zeer grote organisatie.
Het zorgt ook voor up-to-date compliance. Dataregelgeving wordt niet alleen steeds groter, maar er verschijnen regelmatig nieuwe dataregelgevingen, en het bijhouden ervan is een last. Een cloudbenadering kan alle voorschriften op een gecentraliseerde manier volgen en automatisch alle patronen en soorten informatie toevoegen die de organisatie nodig heeft. Het kan zelfs compliance-sjablonen leveren.
Een aanpak voor het voorkomen van gegevensverlies in de cloud biedt een betere manier als het gaat om gegevensbeveiliging. Ik raad de volgende best practices aan:
- Zichtbaarheid: weet welke gegevens jouw organisatie heeft en waar deze zijn opgeslagen. Is het in de openbare cloud, op apparaten, in de privé-cloud van je organisatie?
- Melding: waarschuw gebruikers wanneer ze informatie in gevaar brengen. Laat ze weten of ze iets proberen te uploaden dat gevoelig is op een plaats die openbaar toegankelijk is. Mensen vertellen hoe ze omgaan met gevoelige informatie is een belangrijke stap om de beveiliging te verbeteren.
- Onderwijs: probeer lessen over sterkere beveiliging aan te bieden. Sommige bedrijven hebben het risico op gegevensverlies met de helft of meer zien afnemen door collega’s voor te lichten over beveiligingspraktijken.
- Bescherming: uiteindelijk zal het systeem in sommige gevallen actief informatieoverdracht moeten voorkomen. Het systeem kan zelfs een extra stap zetten en het bestand naar een veilige locatie verplaatsen, het versleutelen en de gebruiker een beveiligde link doorsturen om er veilig toegang toe te krijgen.
Het verkeerde bestand
Informatie is overal in een organisatie. Het is niet voldoende om een firewall rond je systeem te plaatsen als je eigen personeel onbedoeld gevoelige informatie kunnen weglekken door het verkeerde bestand te delen of als bijlage bij de verkeerde e-mail te voegen. Om gegevens op elke applicatie en elke infrastructuur te beschermen, moeten ciso’s elke schakel in de keten beschermen. Cloudgebaseerd werken maakt dit moeilijker, maar een cloudgebaseerde dlp-benadering zorgt ervoor dat je ’s nachts beter slaapt.
