Het maakt niet uit of uw systeem veel of weinig gegevens bevat: u moet het beschermen tegen vele bedreigingen, waaronder hacks en phishing.
Alle bedrijven slaan grote hoeveelheden privégegevens op. Dit bestaat voornamelijk uit klantinformatie, maar kan ook bedrijfseigen gegevens over hun producten en diensten bevatten. Wanneer deze gegevens worden gestolen, kunnen bedrijven hun reputatie schaden en te maken krijgen met afpersingspogingen. Het stelen van gegevens wordt vaak data-exfiltratie genoemd.
Wat houdt data-exfiltratie in en hoe voorkom je dit?
Wat is gegevensexfiltratie?
Gegevensexfiltratie is het proces waarbij privégegevens zonder toestemming van een server of apparaat worden overgedragen. Het kan worden uitgevoerd door mensen binnen en buiten een organisatie, en kan worden bereikt met behulp van veel verschillende technieken.
Afhankelijk van het type gegevens dat wordt gestolen, kan dit voor elke organisatie een aanzienlijk beveiligingslek zijn. Vaak worden gegevens gestolen zodat deze aan een andere partij kunnen worden verkocht, maar ze kunnen ook worden meegenomen zodat de dief contact kan opnemen met het bedrijf en om betaling kan vragen voor het niet verkopen ervan.
Soorten gegevensexfiltratie
Gegevensexfiltratie kan op veel verschillende manieren worden uitgevoerd.
Hacken
Hackers proberen vaak toegang te krijgen tot privégegevens. Ze proberen toegang te krijgen tot beveiligde netwerken door wachtwoorden te stelen, te kraken of softwarekwetsbaarheden te misbruiken. Het vermogen van een hacker om dit uit te voeren, hangt af van zowel zijn vaardigheidsniveau als van hoe goed het netwerk is beveiligd.
Malware
Malware wordt vaak gebruikt om toegang te krijgen tot beveiligde netwerken. Zodra malware, vooral keylogging-software, met succes op een apparaat is geïnstalleerd, kan een aanvaller elk getypt wachtwoord registreren. Andere soorten malware kunnen toegang op afstand bieden; dit kan worden gebruikt om elk netwerk te infiltreren waarop het apparaat is ingelogd.
Phishing
Phishing-e-mails zijn ontworpen om wachtwoorden te stelen door gebruikers naar kwaadwillende websites te sturen. Zakelijke medewerkers zijn het doelwit van phishing omdat de daders weten dat zij vaak toegang hebben tot beveiligde netwerken met grote hoeveelheden particuliere klantinformatie. Dat betekent dat phishing op werknemers winstgevender is dan op particulieren.
Bedreigingen van binnenuit
Een bedreiging van binnenuit is een persoon die bij een bedrijf werkt en probeert gegevens te stelen of op een andere manier het netwerk aan te vallen. Tegen bedreigingen van binnenuit is het moeilijk om je te verdedigen, omdat de betrokken persoon de beveiligingsprocedures van het netwerk begrijpt en vaak toegang heeft tot beveiligde gegevens als onderdeel van zijn rol.
Hoe u gegevensexfiltratie kunt voorkomen
Bedrijven kunnen verschillende technieken gebruiken om zich te beschermen tegen gegevensexfiltratie.
Voer regelmatig software-updates uit
Alle software moet regelmatig worden bijgewerkt. Verouderde software vormt een groot veiligheidsrisico en kan door hackers worden gebruikt om toegang te krijgen tot beveiligde gebieden. Verouderde software kan een bedrijf ook tot doelwit maken. Hackers zoeken vaak online naar servers die niet zijn bijgewerkt.
Houd in de gaten wat gebruikers doen
Netwerkbeheerders moeten kunnen monitoren wat werknemers op een netwerk doen en tot welke bestanden ze toegang hebben. Het gebruikersgedrag moet worden geregistreerd om zowel verdachte activiteiten te identificeren als bewijs te leveren van wie toegang heeft gehad tot wat in het geval dat gegevens worden gestolen.
Gebruik gebruikers- en entiteitsgedragsanalyses
Programma's voor analyse van gebruikers- en entiteitsgedrag monitoren automatisch een netwerk en waarschuwen u als een gebruiker zich verdacht gedraagt. Dit doen ze door bij te houden hoe gebruikers zich doorgaans gedragen en gedrag te detecteren dat hiervan afwijkt. UEBA-programma's zijn handig voor het detecteren van gebruikers die op het punt staan gegevens te stelen.
Vereist sterke wachtwoorden
Alle gebruikers moeten lange wachtwoorden gebruiken met een combinatie van letters, cijfers en symbolen. Ze moeten ook vermijden om dezelfde wachtwoorden op meerdere accounts te gebruiken. Als een gebruiker wachtwoorden op meerdere accounts hergebruikt, kan een succesvolle aanval op één account toegang geven tot alle accounts.
Vereist het gebruik van tweefactorauthenticatie
Alle gebruikers moeten verplicht worden om tweefactorauthenticatie te gebruiken. Eenmaal toegevoegd aan een account, maakt tweefactorauthenticatie het onmogelijk om toegang te krijgen tot een account zonder een tweede vorm van authenticatie, meestal het apparaat van de gebruiker. Tweefactorauthenticatie maakt phishing-e-mails ineffectief, want zelfs als de gebruiker zijn wachtwoord opgeeft, heeft de dader geen toegang tot het account.
Gebruik encryptie voor privégegevens
Klantinformatie mag alleen in gecodeerde vorm worden opgeslagen. Eenmaal gecodeerd, wordt het ontoegankelijk voor hackers zonder een decoderingssleutel, waardoor een extra verdedigingslinie tegen indringers ontstaat.
Tools ter voorkoming van gegevensverlies zijn ontworpen om de gebruikersactiviteit te monitoren en verdachte overdrachten te voorkomen. Als een gebruiker probeert toegang te krijgen tot privégegevens en deze over te dragen terwijl dat niet de bedoeling is, kan software ter voorkoming van gegevensverlies de overdracht stoppen.
Implementeer beleid met de minste bevoegdheden
A minst privilege-beleid dicteert dat alle gebruikers alleen voldoende netwerkrechten krijgen om hun rollen uit te voeren. Het vereist dat zij slechts beperkte toegang krijgen tot een netwerk en geen toegang hebben tot gegevens die niet noodzakelijk zijn voor hun rol. Als een gebruikersaccount eenmaal is geïmplementeerd, wordt de toegang van de dader op dezelfde manier beperkt.
Implementeer een verantwoord Bring Your Own Device-beleid
A breng je eigen apparaatbeleid mee Er moet worden geïmplementeerd dat voorkomt dat gebruikers onnodige apparaten aan een netwerk toevoegen en beperkt tot welke gegevens toegang kan worden verkregen via deze apparaten. Als onveilige apparaten aan een netwerk worden toegevoegd, kunnen hackers deze gebruiken om toegang te krijgen tot beveiligde gebieden.
Implementeer geen beleid dat de productiviteit beïnvloedt
Pogingen om gegevensexfiltratie te voorkomen mogen dat niet zijn voorkomen dat werknemers productief zijn. Als een gebruiker toegang tot gegevens nodig heeft om zijn rol te kunnen vervullen, moeten deze gegevens aan hem worden verstrekt. Beleid moet ervoor zorgen dat netwerken moeilijk toegankelijk zijn voor hackers, maar mag de acties van werknemers niet beperken.
Alle bedrijven moeten zich beschermen tegen gegevensexfiltratie
Elk bedrijf dat klantinformatie opslaat, moet de dreiging van data-exfiltratie begrijpen. Klantinformatie is waardevol voor hackers voor zowel verkoop- als afpersingsdoeleinden. Als het gemakkelijk toegankelijk is, kan de schade aan de reputatie en winstgevendheid van een bedrijf aanzienlijk zijn.
Vanwege de winstgevendheid van gegevensexfiltratie vertrouwen cybercriminelen op een verscheidenheid aan technieken om dit te bereiken, waaronder malware, malafide werknemers en hacking. Om zich te beschermen tegen data-exfiltratie moeten bedrijven een krachtig cyberbeveiligingsbeleid toepassen op hun hele netwerk. Het alternatief is dat ze zichzelf blootstellen aan aanzienlijke reputatieschade.
