Databreuk versus Datalek - het verschil

4 min lezen
databreuk_versus_Datalek_het_verschil_zivver_nl_blog-1

databreuk_versus_Datalek_het_verschil_zivver_nl_blog-1

Waarschijnlijk herinner je je dat Mark Zuckerberg, de oprichter van Facebook, moest getuigen voor het Amerikaans Congres en de Britse wetgevers over het Cambridge Analytica datalekschandaal. Dit politiek adviesbureau, dat werkte voor Donald Trumps verkiezingscampagne in 2016, oogstte de ruwe gegevens van 87 miljoen Facebook-gebruikers. En misschien kun je ook nog de grote databreuk herinneren van hotelketen Marriott International, waardoor de gegevens van meer dan 500 miljoen klanten op straat kwamen te liggen.  

Op het eerste gezicht lijkt er geen verschil te bestaan tussen beide incidenten. Maar ze zijn wezenlijk verschillend. In dit artikel worden de verschillen tussen beide situaties uitgelegd en ontdek je hoe je jouw eigen gegevensbescherming kunt optimaliseren.

Wat is een databreuk?

We noemen het een databreuk als vertrouwelijke gegevens openbaar worden gemaakt door een partij die niet de eigenaar van die gegevens is. Een databreuk is dus een directe aanval op privégegevens door een onbevoegde entiteit. Er bestaan veel voorbeelden van databreuken. Zo zijn er bijvoorbeeld hackers die een database binnenkomen, of personen die je overtuigen om hen toegang geven tot gegevens die ze niet horen te hebben. In het geval van Mariott International hadden hackers al in 2014 malware geïnstalleerd in Marriotts systemen, maar die werd pas ontdekt in 2018. Hierdoor kwamen de privégegevens van miljoenen gasten van de hotelketen op straat te liggen. Deze inbreuk had veel eerder ontdekt kunnen worden als het bedrijf standaard beveiligingsaudits had uitgevoerd.

Wat is een datalek?

Een datalek daarentegen, is het ongeoorloofd versturen van informatie vanuit de organisatie naar een externe ontvanger(s). Het gaat hierbij zowel om fysiek als digitaal transport van de gegevens. De meerderheid van de datalekken vindt online plaats, voornamelijk via e-mail en bij het delen van bestanden. Ze komen voor in alle soorten en maten. Vaak gaat het om verkeerd geadresseerde e-mails, of specifieke informatie die per ongeluk wordt vrijgegeven als antwoord op een vraag of verzoek. Over het algemeen zijn datalekken onbedoeld en zonder kwade bedoeling. Maar bij het lek van Cambridge Analytica en andere geruchtmakende zaken wordt data gelekt met de intentie om een instelling of individu(en) in een kwaad daglicht te stellen. Gelukkig is dit type incidenten vrij zeldzaam: de minder geruchtmakende, alledaagse datalekken zijn simpelweg een gevolg van menselijke fouten. 

Het voornaamste verschil bij een datalek is dat het van binnenuit gebeurt. Bij een databreuk is het juist andersom: dit gebeurt van buitenaf. Het Facebook Cambridge Analytica-schandaal werd geopenbaard door een klokkenluider. Deze persoon maakte vertrouwelijke informatie openbaar terwijl hij werkzaam was voor de organisatie. Hij onthulde daarmee hoe Cambridge Analytica de gegevens van Facebook-gebruikers verzamelde om de publieke opinie op onethische wijze te manipuleren (‘fake news’). 

Het geval van Mariott International werd als databreuk geclassificeerd. Hier ging het om een directe aanval van een externe entiteit (hackers), die een Remote Access Trojan-virus (RAT) installeerden en met MimiKatz combinaties van gebruikersnamen en wachtwoorden uit het systeemgeheugen haalden. Door deze tools te combineren, kregen de daders toegang tot het beheerdersaccount. Het handelen van de hackers, in combinatie met het matige beveiligingsprotocol van Marriott International, had rampzalige gevolgen. De paspoorten en creditcardgegevens van honderden miljoenen mensen kwamen op straat te liggen, wat een enorme persoonlijke impact kon hebben op de slachtoffers. 

Hoe voorkom en beperk je blootstelling van gegevens?

Helaas is het onmogelijk om de kans op databreuken met betrekking tot derden, zoals social media, webshops en andere online diensten, volledig weg te nemen. Cybercriminelen passen hun werkwijze constant aan, dus is het moeilijk om op de hoogte te blijven van hun tactieken. Toch zijn er verschillende technieken die je kunt toepassen om de dreiging voor je bedrijf, klanten en andere contactpersonen te minimaliseren. Beveiliging tegen databreuken moet je op individueel niveau aanpakken. Het wordt aangeraden om een IT-beveiligingsexpert in te huren om een plan op maat voor je organisatie op te stellen.  

Wanneer je gebruikmaakt van online netwerken, moeten in ieder geval de standaard maatregelen voor cybersecurity worden genomen. Zoals:

  • Gebruik een firewall;
  • Leg je beleid voor cybersecurity vast;
  • Stel beveiligingsprotocollen op voor mobiele apparaten;
  • Train alle medewerkers in de best practices van gegevensbeveiliging;
  • Dwing veilige wachtwoorden af;
  • Maak regelmatig back-ups van alle data;
  • Installeer anti-malware software;
  • Gebruik meerdere factor-identificatie.

Datalekken voorkomen daarentegen is veel eenvoudiger. Het klinkt misschien verrassend, maar de voornaamste bron van datalekken zijn eenvoudige menselijke fouten van personeel. Uit een onlangs verschenen rapport van het Information Commissioner’s Office UK (ICO) blijkt dat maar liefst 88% van alle incidenten van dataverlies in de UK in 2019 werd veroorzaakt door menselijke fouten. Hiervan werd meer dan 60% veroorzaakt door het maken van fouten tijdens het mailen.

Deze statistieken laten zien hoe belangrijk het is om een organisatiebreed platform voor veilig mailen te implementeren, ongeacht het formaat van je organisatie. Volgens het rapport zou dit alleen al 60% van de kans op een datalek voorkomen.

Er zijn veel aanbieders van diensten voor veilig mailen, maar de meeste richten zich alleen maar op de versleuteling van berichten. Andere platformen voor veilig mailen, zoals ZIVVER, zijn ontworpen om menselijke fouten tegen te gaan en de kans op een datalek zo veel mogelijk te beperken. ZIVVER biedt bijvoorbeeld: 

  • Realtime controle van ontvangers, e-mail en bijlagen
  • De mogelijkheid om e-mails in te trekken
  • Asymmetrische encryptie
  • 2FA om berichten te openen
  • Outlook plug-in
  • WebApp en Mobile App
  • Ondersteuning voor gastgebruikers
  • Veilige Conversatiestarters
  • Huisstijl voor de gastomgeving

Conclusie

Er is op dit moment geen oplossing die zowel de dreiging van buitenaf (databreuk) als binnenuit (datalek) tegengaat. Maar door een platform voor veilig mailen te implementeren en te combineren met standaard maatregelen voor cybersecurity, kun je de kans op een datalek of -breuk binnen je organisatie aanzienlijk verminderen. Mocht er toch een incident plaatsvinden, dan helpt het feit dat je beveiligingsprotocollen hebt opgesteld bij het beperken van de schade. Ook toont het aan je klanten en de autoriteiten dat je gegevensbescherming en alles wat daarbij komt kijken, erg serieus neemt. Onder de AVG kunnen organisaties het zich niet meer veroorloven om nonchalant om te gaan met het beveiligen van e-mail en gegevensoverdracht. 

ZIVVER is de beste oplossing om je organisatie en klanten te beschermen tegen datalekken (van binnenuit) als gevolg van menselijke fouten. Meer informatie vind je op de productsheet.

Download de productsheet

 

 

Geschreven door

Renato Zamagna

Gepubliceerd op december 13, 2019

Laatst gewijzigd op december 13, 2019