Uit onderzoek blijkt dat de gemiddelde kosten van een datalek in 2021 wel tot $141 (of €120) per dossier kunnen bedragen. Zelfs bij een relatief klein datalek, van 'maar' 1000 dossiers, kunnen de kosten oplopen tot €120.000. Daarnaast zorgt een datalek voor deuken in het imago van de betreffende organisatie, wat kan resulteren in het verlies van klanten en zelfs faillissement. Ondanks de risico’s is de aanpak bij cyberaanvallen binnen veel bedrijven reactief.
Een reactieve aanpak bij datalekken is niet kostenefficiënt en risicovol.
Om datalekken te voorkomen is een proactieve houding nodig. Een gelaagde beveiligingsstrategie (defense-in-depth) die verdachte activiteiten in iedere stap van het proces opspoort, is in staat om potentiële lekken zo vroeg mogelijk te dichten.
Om een proactieve beveiligingsstrategie op hoog niveau te realiseren, is het nodig om uw meest waardevolle gegevens op een aantal manieren te beveiligen:
Cybercriminelen moeten eerst een netwerk binnen zien te komen, voordat zij gegevens kunnen stelen. Vaak maken ze daarbij gebruik van veelvoorkomende zwakke plekken. Om te voorkomen dat ze hierdoor binnenkomen is het cruciaal dat bedrijven zichzelf er steeds van verzekeren dat operating systems en applicaties volledig gepatched zijn. Dit lijkt een basisprincipe, maar zelfs in omgevingen waarvan men denkt dat ze volledig gepatched zijn, bestaan soms kwetsbaarheden die cybercriminelen een kans geven om een netwerk binnen te dringen.
Er zijn weinig dingen eenvoudiger dan binnendringen in een systeem met behulp van valide inloggegevens. Daarom vormen wachtwoorden een frequent en eenvoudig doelwit voor criminelen. Multi Factor Authenticatie (MFA), contextuele toegangsbeveiliging en loginmonitoring kunnen helpen om het misbruik van inloggegevens te stoppen.
Mocht een aanvaller toch binnenkomen, dan is er een manier nodig om hem te stoppen voordat hij schade aan kan richten. Endpoint Protection en Application Whitelisting zijn voorbeelden van beveiligingsmogelijkheden die een dreiging kunnen neutraliseren op het moment dat het zijn kop opsteekt.
Ook is het van belang de data zelf in de gaten te houden. Dit kan middels toegangscontrole op documentniveau of per applicatie. FileAudit is een databeveiligingsoplossing die onbevoegde toegang vanaf het eerste moment identificeert en de aangewezen personen daarvan op de hoogte stelt door middel van realtime meldingen. Zo kunnen de aangewezen medewerkers direct actie ondernemen.