Home Data & Storage De recente data-explosie is een security tijdbom

De recente data-explosie is een security tijdbom

EDB -
66
dainamics

Tijdens de pandemie zijn we onze levens veelal online gaan leiden. We bestelden onze boodschappen en andere spullen online, en meldden ons massaal aan bij apps om onze dagelijkse beweging bij te houden. En met ieder besteld pakket en iedere nieuwe aanmelding bij een applicatie, ontstond er meer en meer data.

De pandemie heeft het verzamelen van persoonlijke data dan ook genormaliseerd. Nu duidelijk wordt dat corona niet meer weggaat, zal dit steeds normaler worden. En terwijl online shoppen of het registreren voor een app niet nieuw is, heeft de pandemie deze initiatieven bij bijna iedere organisatie versneld. Dit heeft geleid tot een ware data-explosie. Bedrijven moeten daarom bedenken welke data zij daadwerkelijk nodig hebben en er alles aan doen om deze data te beveiligen tegen serieuze datalekken.

Hoe ontstaat een datalek?

De #1 oorzaak van een datalek is hacking. Dit wordt vaak gefaciliteerd door oude, ongepatchte kwetsbaarheden die het bedrijf had moeten updaten. Volgens dit onderzoek werd meer dan 99,9% van de geëxploiteerde kwetsbaarheden meer dan een jaar nadat de geassocieerde CVE bekend pas, pas gecompromitteerd. Het is daarom noodzakelijk dat bedrijven alles up-to-date houden om de kans dat een hacker een kwetsbaarheid vindt en misbruikt te minimaliseren.

Een ander probleem zijn datalekken in de cloud. Tot wel 50% van de bedrijven slaat data op in de cloud. En terwijl externe cloud-applicaties verschillende voordelen bieden voor bedrijven om data op te slaan, hebben zij ook ieder hun kwetsbaarheden. Indirect beheer van de cloud of beheer op afstand betekent bijvoorbeeld dat iedereen toegang krijgt tot de cloud van buiten de perimeter van de organisatie. Daarnaast is de eigenaar van de data verantwoordelijk om deze veilig te houden, niet de cloud-provider zoals veel mensen denken.

Wees compliant

Data zijn cruciaal voor moderne organisaties. Het is dan ook geen optie om geen data vast te houden. Er moet echter wel goed nagedacht worden over welke data nodig zijn. Het hebben van te veel onnodige data kan leiden tot grotere veiligheidsrisico’s. Het is belangrijk dat bedrijven nadenken over welke data zij wel en niet nodig hebben en dat data die niet nodig zijn ook verwijderd worden. Data die wel essentieel zijn voor het draaiende houden van het bedrijf, moeten goed beveiligd worden volgens de geldende wet- en regelgeving. Denk bijvoorbeeld aan een compliant toegangsbeleid waarin alleen mensen die toegang tot bepaalde data nodig hebben, dat ook krijgen.

Hoe kunnen bedrijven het risico op datalekken minimaliseren?

Een van de beste manieren om een datalek te voorkomen, is door alle medewerkers te trainen om te denken als een DevSecOps-professional. En omdat een datalek overal veroorzaakt kan worden, moet iedereen getraind worden: van het ondersteunend personeel tot de CEO.

Daarnaast moeten organisaties hun personeel leren over hoe beveiliging wordt beheerd en geïntegreerd, on-site en in de cloud, leren hoe hun cloud-provider omgaat met firewalls en VPN’s, en inzicht krijgen in wie toegang heeft tot welke data. Zij hoeven hiervoor niet te kunnen coderen, maar het is wel belangrijk om personeel aan te moedigen om bijvoorbeeld regelmatig de software die zij gebruiken te updaten.

Ook technologische maatregelen blijven belangrijk

Naast het aansturen op training van medewerkers – datalekken worden namelijk nog altijd het vaakst veroorzaakt door menselijke fouten – zijn ook technische maatregelen belangrijk. Zo kan een organisatie overwegen om over te stappen op open source-technologie, zoals Postgres. Bij open source-technologieën hebben namelijk meerdere mensen toegang tot de broncode, waardoor kwetsbaarheden snel worden gespot en opgelost.

Toegang tot die broncode is echter niet vanzelfsprekend. Bij Postgres duurt het bijvoorbeeld jaren voordat iemand het punt bereikt waarop ze worden vertrouwd om wijzigingen aan te brengen in de code. Zo kunnen business leaders erop vertrouwen dat hun data in de juiste handen zijn.

Het is belangrijk om te onthouden dat beveiliging is als een ui. Er zijn verschillende beveiligingslagen: van simpele ‘row level’-security tot uitgebreide netwerkversleuteling en hostgebaseerde toegangscontroles in volwassen open source-technologie – met honderden mensen die letten op bugs en deze snel oplossen om de veiligheid van uw meest waardevolle bezit te garanderen: uw data

Dave Page, Vice President & Chief Architect bij EDB

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here