Insiders stelen vaker bedrijfsdatagegevens

10-08-2010 - Elektronische bedrijfsgegevens worden vaker door gestolen personen die met het bewuste bedrijf bekend waren. Dit concludeert IT-dienstverlener, beveiligingsspecialist en mobiele operator Verizon Business in een onderzoek.
Branche: Automatisering

De IT-dienstverlener en beveiligingsspecialist concludeert in zijn 2010 Verizon Data Breach Report, een onderzoek dat werd verricht in samenwerking met de Amerikaanse Secret Service, dat in 2009 het aantal gevallen van diefstal van elektronische bedrijfsgegevens is toegenomen. In ongeveer 49 procent van de door de specialisten onderzochte gevallen van diefstal van gevoelige bedrijfsinformatie waren insiders betrokken. Bij 69 procent van de gevallen waren externe partijen betrokken, waarvan elf procent zakelijke partnerbedrijven. Het rapport concludeert tevens dat steeds vaker de georganiseerde misdaad betrokken is bij dienstal van datagegevens. Vooral was diefstal van aanmeldingsgegevens populair, om zo ongeautoriseerde toegang te krijgen tot bedrijfsinformatie. In 48 procent van de gevallen waren het echter gebruikers die misbruik maakten van hun toegangsrechten om bedrijfsinformatie te stelen. Nog eens veertig procent van de inbraken, ware het werk van hackers. Van de incidenten was verder 28 procent het gevolg van social engineeringtactieken, zoals babbeltrucs, en veertien procent werd veroorzaakt door fysieke aanvallen.

Slechte detectie
De inbraken vonden plaats bij uiteenlopen typen bedrijven. Volgens beide onderzoekers zijn vooral de financiële-, de horeca- en de retailsector vatbaar voor inbraken door insiders. Volgens de onderzoekgegevens van Verizon Business is de technische dienstverleningssector een relatief populairder doelwit dan de retailsector. Steeds meer incidenten en maar liefst 94 procent van alle gestolen bestanden, vonden echter plaats in de financiële sector. Vrijwel alle inbraken vonden plaats via servers of via internettoepassingen. Bij 85 procent van deze incidenten bleek dat de bedrijfsgegevens eenvoudig konden worden ontvreemd. Wel beschikte 87 procent van de getroffen bestanden over logbestanden met bewijs voor een poging tot diefstal, maar deze informatie werd vaak over het hoofd gezien. Het rapport is vernietigend over de beveiliging die bedrijven toepassen. De meerderheid van de bedrijven blijkt traag met het detecteren van, en reageren op incidenten. De meeste incidenten, zestig procent, worden nog altijd ontdekt door externe partijen en bovendien pas na een lange tijd. Dat bedrijven de diefstal pas laat of niet ontdekken, komt vaak door een gebrek aan mankracht, hulpmiddelen en processen.

Aanbevelingen
Naar aanleiding van deze onderzoeksresultaten, komt de beveiligingsspecialist dan ook met een aantal aanbevelingen. Volgens Verizon Business kunnen zij een aantal eenvoudige ingrepen toepassen. In de eerste plaats moeten zij het aantal eindgebruikers met toegangsrechten tot gevoelige datagegevens beperken en de activiteiten van deze personen goed in de gaten houden. Daarnaast moeten zij opletten op kleine overtredingen van het beveiligingsbeleid. Vaak is er een verband tussen dit soort overtredingen en ernstiger vormen van misbruik. Zo is bijvoorbeeld de aanwezigheid van illegale content, een nuttige indicator voor toekomstige incidenten. Verder zullen bedrijven maatregelen moeten gaan toepassen om het gebruik van gestolen toegangsgegevens te voorkomen. Ook moet het totale internetverkeer worden bewaakt en worden gefilterd, moet de aanpak rondom het bewaken van gebeurtenissen en het analyseren van loggegevens op de schop en moeten bedrijven onderling veel informatie over mogelijke bedreigingen gaan uitwisselen.

Gerelateerde artikelen

---

26-08-2011 Verizon neemt cloudsoftwareleverancier over 
28-06-2011 Terremark en Verizon fuseren portfolio 
30-05-2011 CA Technologies biedt CaaS via Verizon 
04-03-2011 Verizon breidt IPv6-ondersteuning uit 
28-01-2011 Verizon neemt Terremark over 

---

06-02-2012 - Dell en Atos leveren clouddiensten voor Wolters Kluwer
Dell Services en Atos introduceren een belangrijke uitbreiding van het aanbod van IT-outsourcing services die resulteert in een gestandaardiseerde cloud-gebaseerde IT-infrastructuur en wereldwijde ondersteuning voor klanten van Wolters Kluwer in de juridische, fiscale en financiële sector en de gezondheidszorg.
Lees meer

02-02-2012 SPS ontwikkelt en beheert IT-architectuur voor JSO 
30-01-2012 Planon monitort energieverbruik met eigen software  
26-01-2012 VX Company traint scrummasters 
26-01-2012 Zakelijke beslissers baseren beslissingen op drijfza... 
24-01-2012 KPN verkoopt Getronics International 
18-01-2012 Ook de brandweer stapt over op cloudcomputing 
Lees meer

07-10-2011 - Salesforce.com droomt van de social enterprise

Onderzoekshuis IDC noemt het social business, de analisten van Gartner spreken van social CRM, maar cloudpionier salesforce.com kiest resoluut voor de term 'social enterprise'. Vorig jaar gaf het bedrijf al een eerste aanzet voor die nieuwe ontwi ... Lees meer

Gebruiker staat centraal in 'Mijn IT'
Orsyp leert van de auto-industrie
Amerika kijkt mee in de cloud

14-10-2011 Jerry Boezel nieuwe Managing Director T-Systems Nederla...
30-09-2011 Cisco benoemt Ad Verboven tot CTO Cisco North
26-09-2011 Citrix benoemt Carlos Sartorius tot VP en general manag...
23-09-2011 CA Technologies benoemt Marco Comastri tot president EM...
21-09-2011 Terremark benoemt Kees Plas tot Director Security Servi...

09-02-2012 Anonymous publiceert code Symantec na...
07-02-2012 Duitse overheid adviseert gebruik Goo...
07-02-2012 Omvang DDoS-aanval maakt niet uit
06-02-2012 Hoe lang duurt de Gouden Eeuw op inte...
03-02-2012 Bouncer moet Android Market schoonhou...
02-02-2012 Gartner plaatst Sophos in leiderskwad...