Blog: Databeveiliging bij de bron, een nieuwe aanpak

Blog: Databeveiliging bij de bron, een nieuwe aanpak

Het real-time bewaken van uw data in gestructureerde databronnen

Uit recent onderzoek blijkt dat binnen Nederlandse organisaties met grote regelmaat bedrijfsgevoelige maar ook persoonlijke gegevens gestolen worden door ongeoorloofde data toegang. Nederland scoort lager dan het wereldwijde gemiddelde als het gaat om “awareness” en “preparedness” bij het voorkomen van datadiefstal. De meeste organisaties maken de diefstal van data door eigen medewerkers en vanaf buitenaf meestal niet bekend. Reputatieschade en eventuele boetes zijn daarbij belangrijke overwegingen om het stil te houden. Na datadiefstal kunnen bedrijven door reputatieschade een aanzienlijk deel van hun omzet verliezen waarbij het herstel jaren kan duren. Directeuren van een groot aantal organisaties schatten de schade veroorzaakt doordat niet is geïnvesteerd in juiste beveiligingsoplossingen tweeënhalf maal zo hoog als de kosten van de betreffende investering.

De voorspelde gemiddelde kosten voor een breach van 1.000 records is tussen de $52,000 en $87,000 – Verizon data breach report 2015.”

Kwetsbaarheid database servers
Organisaties zijn zich niet altijd bewust van de oorzaak van datadiefstal. Wereldwijd onderzoek van Verizon in 2015 wijst uit dat databases een van de meest gecompromitteerde assets zijn. Op zich niet opmerkelijk dat ze zo vaak aangevallen worden, ze zijn immers het hart van elke organisatie waar klantdata en vertrouwelijke bedrijfsgegevens worden opgeslagen.
Maar waarom zijn ze dan zo kwetsbaar? Een van de redenen is dat organisaties te weinig doen om deze kroonjuwelen te beschermen. Volgens het onderzoeksbureau IDC wordt minder dan 5% van alle security uitgaven besteed aan data center beveiliging.

Bescherming van de bronnen
Een oplossing voor het probleem is het online bewaken en controleren van databases zodat elke poging tot inbraak of data diefstal direct wordt geblokkeerd en elke verdachte handeling wordt gemeld en geregistreerd. IBM is metInfoSphere Guardium wereldleider op het gebied van het real-time bewaken van data in gestructureerde databronnen. Hiermee is het mogelijk om centraal heel fijnmazig de toegang tot de data, die vaak is opgeslagen in tientallen database servers, te autoriseren en te controleren. Bovendien heeft de organisatie daarmee direct inzicht in het gebruik van de data door de eigen medewerkers en derden. Daarmee wordt ongeoorloofd gedrag meteen gesignaleerd zodat er proactief gehandeld kan worden. Database security & acces monitoring beschermt uw kostbare bedrijfsgegevens als de ultieme waakhond en helpt de organisatie ook te voldoen aan compliancy richtlijnen voorgeschreven door nationale en internationale toezichthouders, zoals deze bijvoorbeeld van toepassing zijn op financiële instellingen, ziekenhuizen en beursgenoteerde bedrijven.

55% of the top action was privilege abuse – at 55% of the incidents- where internal actors abuse the access they have been entrusted with” – Verzion 2015 Data breach report

guardium_diagram

Belangrijkste voordelen Database security en activity monitoring:

  • Business: Reduceer het risico op reputatieschade en hoge kosten door het voorkomen van datadiefstal en hoge boetes omdat niet wordt voldaan aan wet- en regelgeving.
  • Eindgebruikers: Eenduidige identificatie en het voorkomen van fraude omdat de toegang tot de data is gecontroleerd en afwijkende patronen worden gesignaleerd. De eindgebruiker krijgt precies de toegang die nodig is voor het uitvoeren van zijn werkzaamheden.
  • Auditor: Reductie van kosten omdat er 24/7 automatisch wordt gecontroleerd, er centraal toezicht en bewaking is van alle database activiteiten en centraal security regels eenmalig worden vastgelegd. Functiescheiding maakt de audit betrouwbaar en voorkomt onduidelijkheid en discussies.
  • Security Administrator: Reductie van kosten omdat de security regels centraal worden vastgelegd en toegepast. Het is niet meer nodig om in alle databases de registratie van de database toegang in te regelen. Tijdrovend werk, het consolideren en het hierover rapporteren, behoort tot het verleden. Alle gewenste informatie tot op detailniveau met een druk op de knop.
  • Database administrators: Voorkomen van ongeoorloofde toegang tot gegevens en datadiefstal voor superusers, database administrators en medewerkers van leveranciers. Bedrijfskritische gegevens kunnen “on the fly” worden gemaskeerd.
Algemeen Directeur bij BPSolutions Group sinds 2011. Mark was onder meer werkzaam als Management Consultant bij Atos KPMG Consulting en PA Consulting Group op het gebied van strategie, organisatie & IT.