Maatregelen tegen gegevensverlies zijn vaak ineffectief. Onderzoekers van securitybedrijf Zscaler waarschuwen dat de data policies van organisaties gemiddeld 10.000 keer per dag worden overtreden.
De meeste datalekken beginnen met gegevensverlies. Een enkele email kan rampzalig zijn voor een organisatie. Niet-versleutelde berichten en openbare links naar cloudomgevingen stellen cybercriminelen in staat om binnen te komen.
Organisaties proberen gegevensverlies te voorkomen met data policies. Systemen worden geconfigureerd om het delen van gevoelige informatie moeilijker te maken. Het finetunen van policies is een vak apart. Medewerkers moeten informatie kunnen delen om te functioneren. Stel je te veel beperkingen in, dan gaat de productiviteit omlaag. Gaat de productiviteit omlaag, dan zoeken medewerkers naar manieren om de policies te omzeilen.
Volgens onderzoekers van securitybedrijf Zscaler worden de data policies van organisaties gemiddeld 10.000 keer per dag overtreden. De onderzoekers stellen dat de meeste bedrijven worstelen met een balans tussen veiligheid en productiviteit. Medewerkers omzeilen policies om sneller en prettiger te kunnen werken.
Data policies
Het onderzoek is gebaseerd op data van ThreatLabz, de onderzoeksafdeling van Zscaler. Tussen november 2021 en juli 2022 noteerden de onderzoekers zes miljard data policy-overtredingen. Veelvoorkomende overtredingen zijn e-mails naar niet-vertrouwde partners, het uploaden van zakelijke bestanden op persoonlijke Google Drives en de verzending van gevoelige informatie via Slack.
84 procent van alle overtredingen had betrekking op persoonsgegevens, waaronder namen en Burgerservicenummers. 10 procent procent had betrekking op financiële gegevens en creditcardnummers.
Naast overtredingen van data policies waarschuwt Zscaler voor een gebrek aan data policies. 36 procent van alle data in cloudapplicaties werd met openbare links gedeeld. Dit betekent dat de data beschikbaar is voor iedereen die over de link beschikt. Cybercriminelen kunnen de link op talloze manieren bemachtigen.
Het probleem is onnodig. Organisaties kunnen het risico met een enkele policy verminderen. De meeste cloudapplicaties ondersteunen privélinks, waarbij data uitsluitend toegankelijk is voor een of meerdere geadresseerde personen. De optie wordt te vaak genegeerd.
Ransomware
Volgens Zscaler proberen cybercriminelen steeds vaker misbruik te maken van data policy-overtredingen. De onderzoekers stellen dat gegevensdiefstal voorkomt bij meer dan de helft van alle ransomware-aanvallen. Naast versleuteling proberen cybercriminelen gegevens te stelen voor doorverkoop of chantage. In het geval van chantage gebruikt de aanvaller persoonsgegevens om het slachtoffer onder druk te zetten.
Zscaler voerde het onderzoek uit om inzicht te krijgen in de uitdagingen en risico’s van data policies. De organisatie gebruikt het inzicht voor de doorontwikkeling van zijn securitysoftware. De software van Zscaler maakt het onder andere mogelijk om data policies af te stemmen op veiligheid en productiviteit.
Tip: Zscaler sloopt securitykasteel, gaat voor veilig eiland in de cloud
10 uur geleden
