image

Slordig personeel primaire oorzaak datalekken

donderdag 28 februari 2013, 16:48 door Redactie, 2 reacties

Niet hackers, maar nalatige werknemers zijn voor de meeste datalekken bij bedrijven verantwoordelijk. Dat blijkt uit een groot onderzoek dat het Ponemon Institute onder meer dan 3.500 IT'ers uitvoerde. 47% van de respondenten had de afgelopen 2 jaar met een datalek te maken gehad dat door een nalatige werknemer of aannemer was veroorzaakt.

Systeemfouten en andere hardwarematige storingen veroorzaakten bij 32% een datalek. Pas op de derde plek, met 24%, komen de externe aanvallers. Zo goed als gelijk aan nalatigheid door derden met 23%. Kwaadwillend personeel dat opzettelijk gegevens steelt of lekt werd door 14% genoemd.

Bij de niet kwaadaardige datalekken gaat het in veel gevallen om datadragers die niet goed gewist zijn, of om apparaten die werknemers zijn verloren. In het geval van opzettelijke aanvallen door externe partijen komt SQL Injectie met 30% het meest voor, gevolgd door gerichte aanvallen (28%) en geavanceerde malware (27%).

Detectie
Het detecteren van een niet opzettelijk datalek duurt gemiddeld 49 dagen. In het geval van een opzettelijke aanval wordt dit gemiddeld pas na 80 dagen ontdekt. In de meeste gevallen worden de lekken per toeval of door het gebruik van forensische tools aangetroffen.

Het oplossen van het datalek duurt gemiddeld 83 dagen als er geen kwalijke opzet in het spel is. Gaat het om een doelbewuste aanval door criminelen, dan hebben bedrijven 123 dagen nodig om het op te lossen. Voor het achterhalen van de oorzaak wijzen de meeste bedrijven naar forensics en monitoring tools.

Kennis
De respondenten mochten ook drie redenen geven waarom ze de aanval of het datalek niet hadden opgemerkt. Zowel bij de kwaadaardige als niet-kwaadaardige datalekken is de voornaamste oorzaak een gebrek aan aanwezige kennis.

Om herhaling te voorkomen investeren de meeste bedrijven in het updaten van het securitybeleid, gevolgd door het trainen van personeel en patchen van systemen en applicaties.

Reacties (2)
28-02-2013, 21:32 door Anoniem
Het helpt natuurlijk niet als je werknemers ongetraind zijn (want de software heet "intuitief! geen training nodig!" te zijn) en dat de systemen vaak handelingen die als basis voor informatieveiligheid gelden en dus standaard uitgevoerd zouden moeten worden, nodeloos ingewikkeld en ongemakkelijk om te doen zijn.

En je ziet het echt niet alleen aan dit. Zelfs het gemiddelde emailtje --ook van de meeste "professionals"-- ziet eruit alsof het door een lagere schoolleerling bijelkaar gekrijt is. Gezien het beperkte opleidingsniveau is dat helemaal niet gek.
01-03-2013, 11:07 door Anoniem
En je ziet dat je baas je opdracht geeft om te veel mensen toegang te geven tot vertrouwelijke bestanden. Als je hem dan vertelt dat dat niet zo slim is vindt hij je niet aardig en dreigt met maatregelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.