Artikel 8 januari 2021

Gegevensverlies voorkomen? De cloud schiet te hulp

Toen ik onlangs met een ciso sprak, vroeg ik hem wat hem ‘s nachts wakker hield. ‘Een datalek’, zei hij. Hij ziet datalekken ontstaan bij organisaties van elke omvang en het lijkt een onmogelijke uitdaging om deze te voorkomen.

We hebben allemaal gehoord over de grote hacks die duizenden of miljoenen records blootleggen met gevoelige persoonlijk identificeerbare informatie (pii), handelsgeheimen, privécommunicatie of ander intellectueel eigendom.

Helaas voor mijn ciso-vriend en zijn collega’s zijn cyberaanvallen van hackers niet de enige nachtmerrie als het gaat om het risico van datalekken. Lekken van insiders door boosaardigheid, nalatigheid, onzorgvuldigheid of eenvoudige onwetendheid vormen een even grote bedreiging voor gegevensbescherming en privacy.

Onlangs kwam uit ‘2020 Cost of Insider Threats Global Report ‘ van het Ponemon Institute naar voren dat de oorzaak in ruim zestig procent van de insider-bedreigingen lag bij onzorgvuldigheden van werknemers, en dus niet van kwaadaardige aanvallen. Het rapport stelt ook vast dat het aantal bedreigingen van binnenuit de afgelopen twee jaar met bijna de helft steeg en dat de kosten van die incidenten met een derde omhoog gingen, en wel van een slordige negen miljoen naar een stevige elf miljoen dollar.

Deze statistieken zijn opgesteld vóór Covid-19. Met de verschuiving naar werken op afstand als gevolg van de pandemie, neemt de kans op lekken van insiders toe.

Hoe kunnen ciso’s de huidige benaderingen verfijnen en deze vele uitdagingen aanpakken op een manier die effectief is, aangezien de toekomst steeds meer wordt gevormd door cloud computing, werken op afstand en wijdverspreide digitale toeleveringsketens?

Een van de belangrijkste technologieën voor het aanpakken van zowel externe aanvallen als bedreigingen van binnenuit is data loss revention (dlp)-technologie. Deze technologie bestaat al meer dan een decennium en is doorgaans een on-premise oplossing die alleen voor de grootste ondernemingen betaalbaar is. Dlp is de afgelopen jaren ingebed in specifieke applicaties, zoals e-mail, maar een alomvattende, cloudgebaseerde aanpak was niet beschikbaar.

Dat is echter veranderd en ondernemingen van elke omvang kunnen nu gebruik maken van door de cloud geleverde dlp die is te integreren in alle controlepunten in de organisatie. Deze moderne benadering van dlp is van cruciaal belang. Omdat meer organisaties cloudgebaseerde applicaties gebruiken, worden gevoelige gegevens nu overal opgeslagen.

Maar net zoals de cloud voor verstoring zorgt, kan hij ook te hulp schieten. Voor organisaties die zich inzetten om hun gegevens te beschermen, is een via de cloud geleverde dlp-aanpak essentieel.

Lees het volledige artikel op computable.nl

Ook interessant