Verizon Business onthult resultaten van baanbrekend onderzoek naar gegevensverlies gebaseerd op 500 forensische onderzoeken

11 Jun, 2008, 06:01 BST Van Verizon Business

BASKING RIDGE, New Jersey, June 11 /PRNewswire/ --

- Belangrijke bevindingen tonen aan: 87 procent van alle gegevenslekken te voorkomen met beperkte beveiligingsmaatregelen

- Bedrijven worden opgeroepen om zich proactief op te stellen

Bijna negen van de tien gegevenslekken bij bedrijven hadden voorkomen kunnen worden indien men relatief eenvoudige beveiligingsmaatregelen had genomen, zo blijkt uit een uitgebreid rapport dat vandaag door Verizon Business werd uitgebracht. Het rapport biedt verder belangrijke aanbevelingen om bedrijven te helpen zich beter te beveiligen en hen aan te sporen om zich proactief op te stellen.

Het 2008 Data Breach Investigations Report is het resultaat van vier jaar werk en meer dan 500 forensische onderzoeken waarbij 230 miljoen gegevensbestanden betrokken waren. Het rapport analyseert honderden gevallen van gegevensverlies bij bedrijven, waaronder drie van de vijf meest omvangrijke gegevenslekken ooit . Dit unieke onderzoek, dat werd uitgevoerd door onderzoeksexperts van Verizon Business Security Solutions, bracht verder aan het licht dat 73 procent van alle gegevenslekken veroorzaakt werden door externe bronnen, terwijl slechts 18 procent van de gegevenslekken door interne medewerkers werd veroorzaakt. De meeste gevallen van gegevensverlies waren het resultaat van een combinatie van gebeurtenissen in plaats van één hack of inbraak.

"Beveiligingsinbraken en bedreigingen van bedrijfsgevoelige gegevens vormen een tastbaar en steeds groter wordend probleem voor bedrijven overal ter wereld," aldus Peter Tippett, de vice-president Research and Intelligence van Verizon Business Security Solutions. "Dit rapport kan bedrijven helpen om een beter inzicht te krijgen in gegevenslekken - hoe ze optreden en welke overeenkomsten er zijn. En nog belangrijker: het rapport spoort bedrijven aan om zich proactief op te stellen op het gebied van beveiliging - de absolute sleutel tot het veiligstellen van bedrijfsgegevens."

    
               Belangrijke bevindingen stellen algemene 
                 beveiligingsvraagstukken op de proef

Een aantal bevindingen lijken haaks te staan op algemene aannamen, zoals de veronderstelling dat interne medewerkers voor de meeste gegevenslekken verantwoordelijk zouden zijn. De belangrijkste bevindingen zijn onder meer:

    
    - De meeste onderzochte gevallen van gegevensverlies werden veroorzaakt
      door externe partijen. 39 procent van alle gegevenslekken viel toe te
      schrijven aan zakelijke partners, een aantal dat tijdens de 
      onderzoeksperiode met een factor vijf groeide.
    - De meerderheid van de gegevenslekken waren het gevolg van een
      combinatie van gebeurtenissen in plaats van een enkele handeling. 62 
      procent van alle gegevenslekken werd toegeschreven aan grove interne 
      fouten die direct of indirect bijdroegen tot het gegevensverlies. Wat 
      opzettelijke gegevenslekken betreft werd 59 procent veroorzaakt door 
      hackers en indringers.
    - Van de gegevenslekken die door hackers werden veroorzaakt, was 39
      procent gericht op de toepassings- of softwarelaag. Aanvallen van de
      toepassings-, software- en service-laag kwamen veel vaker voor dan 
      aanvallen die misbruik maakten van kwetsbaarheden van het 
      besturingssysteem. Het laatste type aanval was goed voor 23 procent van 
      alle gegevenslekken. Minder dan 25 procent van alle aanvallen maakte 
      gebruik van bekende of onbekende kwetsbaarheden. Opvallend was dat er 
      voor 90 procent van de gedocumenteerde kwetsbaarheden minimaal zes 
      maanden voordat het gegevenslek optrad reeds patches beschikbaar waren.
    - Bij negen van de tien gevallen van gegevensverlies was er sprake van
      "onbekende" factoren, zoals onbekende systemen, gegevens, 
      Netwerkverbindingen en/of gebruikersrechten. Daarnaast werd 75 procent 
      van de gegevenslekken ontdekt door een externe partij in plaats van het 
      bedrijf zelf en bleven de gegevenslekken bovendien gedurende een lange 
      periode onopgemerkt.
    - Binnen moderne ondernemingen zijn gegevens overal aanwezig en het in
      kaart brengen daarvan vormt een uitzonderlijk complexe uitdaging. Het
      basisprincipe is echter zeer eenvoudig - als u niet weet waar gegevens 
      zich bevinden, zult u ook niet in staat zijn om deze te beveiligen.
    
           De wereldwijde zwarte markt in gestolen gegevens groeit

De onderzochte gevallen van gegevensverlies hadden betrekking op uiteenlopende industrieën. De detailhandel en voeding- en drankenindustrie dragen samen bij aan meer dan de helft van alle onderzochte gevallen. De financiële dienstverlening - een branche die over grote financiële middelen beschikt die normaliter goed worden beveiligd, zeker vergeleken met andere sectoren - was goed voor 14 procent van alle onderzochte gegevenslekken.

De bevindingen van het onderzoek wijzen op een significante stijging van het aantal en de mogelijke soorten internationale incidenten. Zo maken aanvallen vanuit Azië, met name uit China en Vietnam, bijvoorbeeld vaak gebruik van kwetsbaarheden binnen toepassingen om zich toegang tot gegevens te verschaffen. In het Midden-Oosten is daarentegen vaak sprake van 'defacements' - het aanpassen informatie. Aanvallen op point-of-sale-systemen zijn daarentegen weer vaak terug te voeren op IP-adressen uit Oost-Europa en Rusland.

"Nu de wereld steeds meer verbonden wordt door informatietechnologie, bedrijven op agressieve wijze wereldwijde samenwerkingsverbanden aangaan en de wetgeving met betrekking tot het omspringen met en openbaar maken van dergelijke incidenten steeds volwassener wordt, zal deze stijgende trend van internationale gegevenslekken naar alle verwachting aanhouden," zo concludeert het onderzoek.

Verwijzend naar de psychologie achter gegevenslekken wijst het rapport erop dat datamisbruik de eenvoudigste, veiligste en meest lucratieve methode vormt om de informatie te vervreemden die nodig is voor identiteitsfraude. Door in te breken in beveiligde computersystemen en zich de gevoelige informatie eigen te maken die daarop is opgeslagen, zijn criminelen in staat om zich toegang te verschaffen tot systemen die informatie over tienduizenden potentiële slachtoffers bevatten in plaats van informatie over slechts een handvol slachtoffers die ze via niet-elektronische middelen zouden kunnen bemachtigen.

Wat dit type misdaad nog aantrekkelijker maakt, is de lucratieve zwarte markt in gestolen gegevens. Dit sociale netwerk stelt criminelen in staat om met elkaar samen te werken om kwetsbare systemen te identificeren, zich gegevens toe te eigenen en op grote schaal identiteitsfraude te plegen. Binnen dit netwerk, zo laat het rapport weten, is er sprake van criminele conglomeraten die in contact staan met hackers, fraudeurs en andere georganiseerde misdaadbendes.

    
                          Aanbevelingen voor bedrijven

Simpele maatregelen, mits op doelgerichte en consequente wijze uitgevoerd, kunnen reeds grote voordelen opleveren, zo blijkt uit het rapport. Belangrijke aanbevelingen zijn onder andere:

    
    - Stem processen en beleidsregels op elkaar af. Bij 59 procent van alle
      gevallen van gegevensverlies hadden de bedrijven in kwestie wel
      beveiligingsregels en -procedures voor hun systemen opgesteld, maar had 
      men verzuimd om deze maatregelen ook daadwerkelijk te implementeren. 
      Het advise luidt daarom ook: implementeren, implementeren en nog eens 
      implementeren.
    - Stel een plan voor gegevensbehoud op. Aangezien 66 procent van alle
      gevallen van gegevensverlies betrekking had op informatie waarvan het 
      bedrijf in kwestie niet eens wist dat het in haar systeem aanwezig was, 
      is het van essentieel belang dat bedrijven weten waar gegevens 
      heenvloeien en waar deze zich bevinden. Bedrijven dienen te 
      identificeren welke gegevens ze in huis hebben en vervolgens het 
      risicoprofiel van deze gegevens op prioriteit indelen.
    - Behoud controle over data met transactiezones. De onderzoekers kwamen
      tot de conclusie dat netwerksegmentatie uitkomst kan bieden bij het 
      voorkomen of in ieder geval inperken van aanvallen. Met andere woorden: 
      bedrijven dienen gegevens waar mogelijk en relevant af te schermen.
    - Bewaak event logs. Voor 82 procent van alle gevallen van
      gegevensverlies beschikten de benadeelde bedrijven over het bewijs van 
      de gebeurtenissen die tot het gegevenslek leidden voordat de gegevens 
      in gevaar kwamen. Bedrijven dienen hun gegevenslogbestanden voortdurend 
      en op systematische wijze te bewaken zodat ze op eventuele 
      aanvalspogingen kunnen inspringen.
    - Stel een rampenplan op. Indien bedrijven een gegevenslek vermoeden,
      dienen zij klaar te zijn om erop te reageren. Niet alleen om het 
      gegevenslek een halt toe te roepen, maar ook om het bewijs te 
      verzamelen dat nodig is om juridische stappen te nemen.
    - Bevorder de bewustwording onder het personeel. Slechts 14 procent van
      alle gegevenslekken werd ontdekt door medewerkers van de benadeelde
      bedrijven, ondanks het feit dat medewerkers een eerste 
      verdedigingslinie vormen als het op gegevensbeveiliging aankomt. Zorg 
      ervoor dat ze zich goed bewust zijn van de gevaren.
    - Voer simulaties uit: Zorg ervoor dat medewerkers goed zijn getraind om
      met gegevenslekken om te gaan. Test de vaardigheden, het 
      beoordelingsvermogen en de acties van medewerkers tijdens een 
      gesimuleerde crisis.

Tippett voegt daaraan toe: "Dit rapport geeft duidelijk aan dat het niet gaat om uitgekiende of complexe beveiligingsmaatregelen. Waar het in feite op neerkomt, is dat men moet zorgen dat de juiste basis aanwezig is, van de planning tot de implementatie tot de bewaking van de gegevens."

Het volledige 2008 Data Breach Investigations Report is te vinden op http://www.verizonbusiness.com/resources/security/databreachreport.pdf.

Over Verizon Business

Verizon Business, een onderdeel van Verizon Communications (NYSE: VZ), beheert 's werelds meest gebruikte publieke IP netwerk en gebruikt haar wereldwijde netwerk mogelijkheden om grote ondernemingen en overheidsinstellingen te voorzien van een ongeëvenaarde combinatie van beveiliging, betrouwbaarheid en snelheid. Het bedrijf integreert geavanceerde IP communicatie en information technology (IT) producten en diensten. Hiermee levert het bedrijf toonaangevende oplossingen aan ondernemingen inclusief managed services, security, mobility, collaboration en professional services. Deze oplossingen stimuleren innovatie en maken het klanten mogelijk om beter zaken te doen. Voor meer informatie, raadpleeg www.verizonbusiness.com

    
    Dit betreft een niet-officiële vertaling. Voor de officiële tekst
      verwijzen wij graag naar ons originele Engelstalige bericht.

    Website:  http://www.verizonbusiness.com
              http://www.verizon.com
              http://www.verizon.com/news 

BRON Verizon Business