Verizon behandelde vorig jaar meer gevallen van dataverlies, maar …
Verizon behandelde vorig jaar meer gevallen van dataverlies, maar de hoeveelheid gelekte data was wel kleiner.
Het jaarlijkse ‘Data Breach Investigations Report’ van Verizon Business analyseert de onderzoeken die Verizon zelf bij klanten heeft moeten uitvoeren, evenals gegevens van de Amerikaanse veiligheidsdienst (Secret Service) en andere ordediensten. Uit de editie 2011 blijkt dat het aantal gevallen van dataverlies sterk is gestegen (760 afgehandelde dossiers, het grootste aantal ooit), maar het aantal gelekte bestanden daalde van 144 miljoen naar 4 miljoen.
Verizon verklaart dat door een andere aanpak van de cybercriminelen, die meer maar kleinere aanvallen uitvoeren, in het bijzonder tegen kleinere en middelgrote bedrijven. Daarbij wordt sterk gebruik gemaakt van geautomatiseerde middelen (zoals hacking en malware), die profiteren van zwakke of gestolen certificaten en paswoorden. Ook het aantal trage en lage aanvallen (advanced persistent threats) steeg. De aanvallen waarbij insiders zijn betrokken bleven gelijk in aantal. Het aantal fysieke aanvallen (zoals aanpassingen in geldautomaten voor ‘skimming’-doeleinden) nam dan weer sterk toe (nu voor het eerst in de top drie).
Peter Tippett, vice-president Security & Industry Solutions bij Verizon, benadrukt eens te meer dat “de overgrote meerderheid van inbreuken zonder uiterst ingewikkelde of dure beveiligingsmaatregelen kan worden vermeden.” Uit de aanbevelingen voor bedrijven plukken we:
– Voorzie doorheen de hele organisatie de essentiële beveiligingscontroles, niet op de ene plek alles en elders niets.
– Verwijder onnodige gegevens: als je het niet nodig hebt, bewaar het dan ook niet. Breng de andere gegevens in kaart en bescherm ze navenant hun waarde.
– Beveilig ‘remote access’ diensten, en beperk welke gegevens op afstand kunnen worden geraadpleegd of bewerkt.
– Hou toezicht op het gebruik van de gebruikeraccounts en in het bijzonder van gebruikers met uitgebreide rechten.
– Monitor en analyseer incident logbestanden, zodat je er ook iets zinvol mee aanvangt.
– Besef dat ook fysiek met toestellen kan worden geknoeid (zoals geldautomaten) om data te stelen.
