Zowat alle bedrijven (98%) hebben de afgelopen 18 maanden een datalek gehad. Tweederde had zelfs drie of meer van deze incidenten. Dit blijkt uit een onderzoek van Ermetic, een cloud infrastructuur beveiligingsplatform.
Afgelopen woensdag bracht het cloudbeveiligingsbedrijf een rapport uit over de stand van de cybersecurity in de Verenigde Staten. De bedrijven die zijn onderzocht vallen binnen de volgende branches:
- Bankensector (13%)
- Gezondheidszorg (11%)
- Apothekers (12%)
- Bouwsector (11%)
- Retail (11%)
- Softwareontwikkeling (11%)
- Overige sectoren (31%)
Gebrek aan zichtbaarheid in cloud infrastructuur
Bijna tweederde van de chief information security officers (CISO’s) stelt dat er een gebrek aan zichtbaarheid is in de cloud infrastructuur. Daarnaast zeggen zij dat er inadequaat gehandeld wordt met het geven van toegang.
“Ondanks dat bijna 70% van de bedrijven meer dan 25 uur per week in cloud identity management steekt, toont het onderzoek aan dat 83% minstens één toegangsgerelateerde cloud datalek had”, zegt Shai Morag, CEO van Ermetic. Cloud identity management is de controle op wie er wel en geen toegang heeeft tot bepaalde bestanden en informatie.
Een effectief cloud infrastructuur beveiligingssysteem moet op identiteiten, toegang en privileges focussen om echt te beschermen tegen cybersecurityrisico’s. Veel bedrijven gebruiken commerciële – of zelfs gratis – cloudsystemen om de beveiliging ervan te waarborgen. Deze systemen geven echter niet altijd genoeg inzicht.
Least privilege
De meeste ondervraagde CISO’s (92%) geven aan dat hun organisatie least privilege probeerde in te stellen, maar dat dit niet lukte. Least privilege is een methode die strikt is in welke privileges gebruikers, programma’s en processen krijgen. Hierdoor krijgen gebruikers slechts de informatie te zien die ze nodig hebben. Door toegang tot alle informatie te beperken, beperk je de kans op het lekken van data.
Hoewel de meeste bedrijven probeerden deze methode te implementeren, is het bij de meesten niet gelukt. De helft van de grotere organisaties zegt de implementatie lastig en tijdrovend te vinden. Ze hebben te weinig personeel of expertise in huis, of gebruikten meerdere cloudprogramma’s.
Betrouwbare cloudsystemen
Naast het implementeren van de least privilege methode, zijn er andere stappen die bedrijven kunnen zetten om veilig in de cloud te werken.
Het begint met het gebruik van sterke wachtwoorden en beperkte toegang. Een tweede belangrijke stap is om alleen met veilige en betrouwbare cloudsystemen te werken. Let er bijvoorbeeld op dat de provider geaccrediteerd is met certificaten zoals de ISO 27001 en dat deze geen vreemde ‘kleine lettertjes’ heeft in het contract. Meer tips voor het kiezen van een goede cloudservice vind je op cloudindustryforum.org.
Het helpt hierbij om een strak beleid te hebben over het cloudgebruik. Uit Ermetics onderzoek blijkt dat het beleid nu gefragmenteerd is. Door beslissingen op verschillende niveaus te maken, loopt informatie via verschillende personen. Zoals eerder gezegd, meer mensen met toegang, leidt tot meer kans op problemen.
Bron: ermetic.com, vpngids.nl
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Datalekken gerelateerde berichten
200 datalekken gedetecteerd, 3 miljoen gebruikersaccounts in gevaar
Tijdens een reguliere darkweb- en deepweb-monitoring, hebben onderzoekers van 'Cyble inc' 200 datalekken op verschillende websites en bedrijven gedetecteerd. Door deze datalekken lopen vermoedelijk 3 miljoen gebruikersaccounts gevaar.
WhatsApp telefoonnummers met profielfoto lekken uit op Google
WhatsApp wie gebruikt het niet? Maar het gebruik is niet geheel zonder risico. De dienst eigendom van Facebook komt wel eens vaker negatief in het nieuws, hoewel de dienst de laatste tijd regelmatig problemen oplost, is dit toch wel een ernstig lek.
2020 Data Breach Investigations Report
Ieder jaar kijk ik uit naar het databreach rapport van Verizon, wat mij betreft een van de betere cyber security rapporten in de industrie. Sinds dit jaar heeft het team de CIS and MITRE ATT&CK controls gebruikt voor de mapping en ook dit jaar is het weer een waar feest om te lezen. Is het een book full of FUD? Wél als je maling hebt aan fatsoenlijke omgang met persoonsgegevens of als je niet van plan bent een euro uit te geven aan het voorkomen van cyber attacks. Níet als je al jarenlang met je poten in de klei loopt en op dagdagelijkse basis ziet wat er mis blijft gaan. Daar gaan we..
Een datalek kost een bedrijf gemiddeld 3,5 miljoen euro
Een datalek kost een bedrijf gemiddeld 3,5 miljoen euro, of 135,- euro per verloren document. Dat blijkt uit een studie van 'IBM security'
Spreken of zwijgen na een cyberaanval?
British Airways riskeert een boete van zo'n 200 miljoen euro voor het verlies van klantengegevens na een cyberaanval en dat ondanks de snelle reactie en communicatie van het bedrijf hierover. Is dit de juiste aanpak?
Datalekken verdubbeld in 2018
In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Het aantal meldingen overstijgt het eerder geschatte aantal fors.