Het jaarlijkse Data Breach Incident Report (DBIR) van Verizon telt onder zijn ‘voorvallen’ ook gebeurtenissen uit België. Is het met ons land erger gesteld dan in de rest van de wereld?
Het jaarlijkse Data Breach Incident Report (DBIR) van Verizon telt onder zijn ‘voorvallen’ ook gebeurtenissen uit België. Is het met ons land erger gesteld dan in de rest van de wereld?
Een vraag die Ben van Erck, manager emea risk team bij Verizon, in alle Europese landen krijgt voorgeschoteld, met een zelfde antwoord: er zijn heus geen verschillen tussen de landen, zowel qua type aanval als gevolgen. De boeven maken geen onderscheid tussen de ip-adressen op basis van landen, of grootte van bedrijf, maar verschillende types misdadigers mikken allicht wel op bepaalde sectoren meer dan andere.
Duidelijk is wel dat naast de klassieke perimeter-security – een blijvend onderdeel van de noodzakelijke meerlagen-verdediging – een consistente implementatie van fundamentele security-controles doorheen heel het bedrijf helpt een uiteindelijk succesvolle aanval zo snel mogelijk te stoppen en de gevolgen ervan te beperken. Aanvallen bestaan vaak uit een ketting van stappen, waar die ketting allicht kan worden verbroken (‘kill chain’). Door ‘evidence based risk management’ kunnen bedrijven dan op basis van elementen van de meer gebruikelijke aanvallen tegen mijn type organisatie en sector (en niet zozeer land) een monitoring en verdediging opzetten.
Monitoring op basis van big data en met ‘analytics’ is wel veelbelovend, maar begin toch met het uitkijken voor ‘ongewone’ acties. “Als vijf keer per dag iets raadplegen ‘normaal’ is, waarom haalt die persoon dan de hele database naar zijn toestel? Toch maar even checken.” En dan wordt security ook een kwestie van wat is normaal ‘business’-gedrag.
Meer over dit rapport leest u in Data News 10 (24/5/2013) op pagina 30.
