Op 28 januari wordt de Europese dag van gegevensbescherming gevierd en daarmee staan de digitalisering en de handel in gegevens en informatie onder de aandacht van regelgevers. Door de alsmaar gedecentraliseerde werkkrachten nemen de risico’s voor mensen en de kosten van een eventuele gegevenslek toe. Het toonaangevende bedrijf op het gebied van cyberveiligheid en naleving benadrukt de noodzaak van meer privacybescherming voor informatie. In 2022 bereikte de gemiddelde wereldwijde kosten van een gegevenslek een historisch hoogtepunt van $ 4,35 miljoen, aldus een rapport van IBM Security. Dit onderzoek bevestigt bovendien de “sterke correlatie” tussen remote work en deze economische verliezen, waardoor het incident $ 1 miljoen meer kost. Van alle gegevens is persoonlijke identificeerbare informatie (PII) de duurste als deze gecompromitteerd raakt, omdat dit essentieel is voor fraude of financiële diefstal, om enkele veelvoorkomende cybercriminaliteit te noemen, dus de daders zullen zich daarop blijven richten. “Gegevens zijn de valuta van de nieuwe digitale economie geworden. Hun waarde neemt niet alleen toe voor organisaties en hun klanten, maar ook voor cybercriminelen, waardoor een solide data governance-programma een zorg en prioriteit is geworden voor CISO’s en raden van bestuur van organisaties over de hele wereld “, aldus Lucia Milică, Global Resident CISO van Proofpoint. Als de wereld is veranderd, moet gegevensbescherming op dezelfde manier evolueren, hoewel uitdagingen ontstaan omdat informatie overal te vinden is: openbare clouds, SaaS-applicaties, installaties … Proofpoint geeft aan dat maatregelen rond gegevens moeten erkennen deze veranderende omgeving, evenals de implicaties en andere bijzonderheden, terwijl ze moeten reageren op fundamentele vragen zoals waar de gegevens worden opgeslagen, of ze beschermd zijn, wie er toegang toe heeft, of hoe het wordt gebruikt. Een geleidelijke, gelaagde aanpak aannemen in het aangezicht van uitdagingen kan organisaties helpen bij het aanpakken van wat ze nodig hebben, van het weten waar hun gegevens wonen en het krijgen van zichtbaarheid over hun hele ecosysteem tot het behouden van gegevens. Om deze doelen te bereiken, is het belangrijk om een geleidelijke, gelaagde aanpak aan te nemen die zowel het definiëren als ontwikkelen van het programma bevordert als het blijvend en effectief optimaliseert. Proofpoint beveelt aan om gegevensbescherming in kleine en bewerkbare stappen te verdelen, rekening houdend met de volgende fasen: 1. Ontdekking: Dit betekent een initiële controle opzetten waarbij de gegevensbeschermingsstrategie wordt gedefinieerd op basis van de levenscyclus van gegevens en men doorgaat met het identificeren van gebruikers met het grootste risico en hun digitale voetafdruk, evenals het indexeren van gegevens, onder andere taken. 2. Detectie: In deze fase worden de controlecapaciteiten ontwikkeld door context te geven aan alle activiteit, bedoelingen en toegang van gebruikers. Bovendien worden gecompromitteerde accounts en gespoofde gebruikers geïdentificeerd, worden gevoelige gegevens geclassificeerd en worden maatregelen genomen om incidenten bij te houden. 3. Toepassing: Dit betekent het vergroten van controlecapaciteiten om gegevens van onbetrouwbare locaties te verwijderen, een veilige gegevensuitwisseling te bieden in overeenstemming met de geldende wetgeving, toezicht op naleving enz. Ondertussen blijven cybercriminelen op de meest creatieve manieren manieren vinden om gegevens te stelen en te monetariseren, gericht op mensen, omdat zij betrokken zijn bij 82% van de gegevensinbreuken, volgens een studie van Verizon. “Gegevens beschermen in een op mensen gerichte bedreigingsomgeving vereist dat gegevensgovernance-controles ook gericht zijn op mensen. Dit zal organisaties beter voorbereiden op elk probleem dat zich voordoet en hen in een goede positie plaatsen om hun meest waardevolle activa te beschermen”, concludeert Lucia Milică.
