- Door
- Rashid Niamat
- geplaatst op
- 2 juni 2014 08:01 uur
Afgelopen maand werden – tenminste – twee incidenten bekend waarbij mogelijk data van gebruikers is ingezien of verkregen. Het eerste slachtoffer (Ebay) reageerde traag en slecht, de ander (Spotify) leek bijna iets te bezorgd. En weer rees de vraag: hoe zijn datalekken bij dit soort bedrijven te voorkomen of sneller te signaleren.
Op ISPam.nl is al heel vaak aandacht besteed aan het verschijnsel datalekken. Van de menselijke fouten die in datacenters worden gemaakt tot juridische consequenties, alles is wel eens behandeld. Toch geven ook de twee bovengenoemde incidenten aan dat het nodig is alert te blijven. Het is niet de vraag of je ooit te maken krijgt met een datalek (los van de vraag wat dat dan precies veroorzaakt) maar wanneer. Die stelling, dat je er dus geheid mee te maken gaat krijgen, staat dit jaar weer in het Verizon Databreach rapport en Trustwave heeft eveneens recent over het onderwerp gerapporteerd.
Trustwave besteedde in het Global Security rapport de nodige aandacht aan de tijd die het kost om een datalek op te sporen. Analyse van bijna 700 databreaches leverde het volgende op: 49% van de gevallen werd pas na drie maanden ontdekt en in slechts 29% van de gevallen was de houder van de data er zonder getipt te worden achter gekomen. Met andere woorden, een datalek vinden is voor de gemiddelde ondernemer schijnbaar behoorlijk moeilijk.
Daarmee kom je vanzelf uit op een vraag die de hosting en datacenter bedrijven raakt. Als je ervan uitgaat dat de meeste bedrijven inmiddels data ergens op een server hebben staan en dat dat ook steeds vaker extern is, ligt hier dan niet een taak of rol voor de partijen (IT-bedrijf, provider, datacenter) waar die data is ondergebracht? Het is een vraag die het Trustwave rapport en alle andere bronnen amper adresseren. Tijdens de bijeenkomsten die de onderzoekers houden, is het wel een vraag die vaak gesteld wordt. Niet alleen door de pers, ook beleidsmakers die worden uitgenodigd over het onderwerp gebriefd te worden opperen dit met enige regelmaat.
Vooropgesteld: iedereen begrijpt dat het niet de taak is van de hoster om de klantdata op bit-niveau te controleren. Als dat al zou kunnen: je wil dat niet en het mag ook niet. Toch is er reden aan te nemen dat het nadrukkelijk afwijzen van elke verantwoordelijkheid in het geval van een datalek bij een van je klanten niet bevorderlijk is voor je bedrijfsvoering. Zelfs als is het 100% niet je schuld, de klant kan in zijn/haar frustratie het incident beschouwen als een reden het contract te beëindigen. Daarom is een vragen dat bij de genoemde presentaties is gesteld ook te beschouwen als een signaal waar je je business op kunt aanpassen.
Welk antwoord zou jij geven op de vraag: hoe help jij de klant datalekken te voorkomen? Geef jij via een FAQ of nieuwsbrief handige tips of leg jij uit hoe logfiles kunnen helpen datalekken in een vroegtijdige fase te signaleren en daarmee te voorkomen?