Lekken klantgegevens 15 keer duurder dan encryptie
Bedrijven doen er verstandig aan om meer geld te investeren in het versleutelen van hun klantgegevens. Het uitlekken van informatie kost namelijk 15 keer meer dan het versleutelen van dit soort gegevens, zo blijkt uit onderzoek.
"Een bedrijf met tenminste 10.000 accounts kan in het eerste jaar 6 dollar per klant aan encryptie uitgeven of 16 dollar per klant aan encryptie, host-based intrusion prevention en security audits bij elkaar" aldus Gartner analist Avivah Litan. Een schijntje vergeleken met het opruimen van de schade na het uitlekken of verliezen van gegevens. Dat kost bedrijven tenminste 90 dollar per klant. Het versleutelen van klantgegevens is dan ook de eerste stap die bedrijven moeten nemen, zo laat Lithan weten.
kosten als ze gegevens uitlekken? Vrij bezopen bedrag want
de meeste bedrijven hebben geen tot zeer lage kosten per lek
per klant. Zowel omdat weinig klanten achter bedrijven
aangaan als ze het al weten als omdat bedrijven zelden
boetes krijgen voor het lekken.
indirect inkomen verlies best realistisch. Ik zou die kosten
echter niet koppelen aan een individuele klant.
Wellicht is case informatie gebruikt waaruit dit bedrag naar
voren gekomen is.
dien je bij informatie beveiliging in te calculeren hoe
groot de kans is dat kwaadaardigen uit zijn op je klant
gegevens. Een creditcard maatschappij moet bijvoorbeeld meer
moeite doen dan een 2e hands auto handelaar.
doen suggereren ze een grote nauwkeurigheid in hun schatting
door te zeggen $90 en niet "ongeveer $100".
Maar de schade, zeker in de VS, kan gemakkelijk vele
miljoenen bedragen. Imago-schade voor het bedrijf,
aansprakelijkheid voor de gevolgen, rechtzaken van de
betrokkenen. Terwijl een gemiddeld bedrijf voor een fractie
van dat bedrag alle email kan encrypten en alle laptops kan
encrypten.
de NSA verplicht encrypty boeren een achterdeur in te bouwen..
voor een tijdje terug heeft hier een artikel gestaan dat
iemand gepakt is worden, en dat zijn HD waar hardware
encryptie in zat doodleuk door de NSA werdt gedecodeerd.
dus ook encryptie heeft geen zin..
vernietigen door zoutzuur bij 3x een vout passwordt is
toepaselijker..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
