In het deze week uitgekomen Data Breach Investigations Report 2014 van Verizon, zijn meer dan 60.000 beveiligingsincidenten geanalyseerd. Bij 1.367 van deze incidenten kwam data van bedrijven op straat te liggen. In dit artikel wordt uiteengezet welke vorm beveiligingsincidenten aannemen, hoe vaak ze voorkomen en welke beveiligingsincidenten het meeste gevaar opleveren voor uw data. Zo blijken aanvallen op webapplicaties koploper. Bij 490 incidenten heeft dit geleid tot blootstelling van data.

Soorten beveiligingsincidenten

In het rapport worden negen verschillende vormen van beveiligingsincidenten aangehaald. Dit artikel zal zich focussen op de drie ernstige vormen. Van de 60.000 geanalyseerde incidenten, werd 6,6% (3.937) veroorzaakt door aanvallen op webapplicaties. Omdat dit in 490 gevallen geleid heeft tot blootstelling van data, is dit de koploper als het gaat om kwetsbaarheid van data. U kunt bij aanvallen op webapplicaties denken aan kwaadwillenden die het Content Management Systeem achter uw website hacken of aan gehackte webapplicaties van bedrijven waar u klant bent, zoals webwinkels en banken.

Met stip op twee staan menselijke fouten. Ruim 27% (16.554) van de beveiligingsincidenten was van menselijke aard. In 412 gevallen leidde dit tot blootstelling van data. Vooral bedrijfsprocessen die vaak voorkomen en waarbij gevoelige informatie wordt gebruikt zijn erg kwetsbaar. In 49% van de gevallen waarbij data werd blootgesteld ging het hierbij om het zenden van gevoelige documenten (fysiek of per e-mail) naar de verkeerde ontvanger. Saillant detail is dat de veroorzaker van het beveiligingsincident vaak een zakenpartner was, in tegenstelling tot het bedrijf zelf.

De derde en laatste noemenswaardige categorie beveiligingsincidenten is cyberspionage. Alhoewel deze vorm maar 511 keer voorkwam (0,85%), leidde het wel in 306 gevallen tot blootstelling van data. Een veel gebruikte vorm van cyberspionage is het sturen van een phishing e-mail. Wanneer de ontvanger van deze e-mail op een link in deze e-mail klikt of een bijlage opent, wordt er malware geïnstalleerd waarmee kan worden ingebroken in het systeem.

Verklein het risico op beveiligingsincidenten

Het is natuurlijk van belang om het risico dat belangrijke data op straat komt te liggen zoveel mogelijk te verkleinen. Zo is het bijvoorbeeld belangrijk om een besturingssysteem of Content Management Systeem tijdig te updaten, aangezien updates vaak beveiligingsrisico’s verhelpen. Daarnaast is het ook belangrijk om afgedankte computers of datadragers niet zomaar bij het vuilnis neer te zetten, maar deze eerst door uw IT afdeling of ICT dienstverlener grondig te laten wissen. Tot slot is het belangrijk om de personen die toegang hebben tot gevoelige data te trainen. Wanneer gebruikers weten waar ze op moeten letten, neemt het aantal beveiligingsincidenten af.

Javelin ICT: altijd op de hoogte

Als totaalpartner op het gebied van ICT dienstverlening is Javelin ICT altijd op de hoogte van de laatste ontwikkelingen op ICT-gebied. Op deze manier kunnen wij ervoor zorgen dat de systemen en netwerken van onze klanten voldoen aan de hoogste eisen. Zo letten wij bij de inrichting van uw systeem- of netwerkbeheer niet alleen op het gebruiksgemak, maar hebben wij ook oog voor veiligheid.

Wilt u niets missen van de laatste ontwikkelingen? Volg ons dan op Facebook, Twitter of Google Plus. Geïnteresseerd in onze ICT dienstverlening? Neem dan geheel vrijblijvend contact op voor een nadere kennismaking.