Encryptie – Het zakelijke belang van een encryptie

Gegevensbeveiliging. Kom in actie

Proactieve gegevensbeveiliging is een must voor bedrijven over de hele wereld. Sinds 2005 zijn meer dan 816 miljoen gegevensrecords ten prooi gevallen aan kwaadwillenden. Uit een enquête van Kaspersky Lab bleek dat bijna één op de vijf bedrijven wel eens gegevensverlies had geleden als direct gevolg van diefstal van een apparaat.

Het zakelijke belang van een encryptie

Alleen al gedurende de eerste vier maanden van 2015 werden 101 miljoen records ontmaskerd. Er gaat haast geen week voorbij of je hoort wel weer een nieuwsbericht over een inbreuk op de gegevensbeveiliging bij een organisatie.

Het Identity Theft Resource Center kenschetste 2014 als ‘het jaar van de gegevensinbreuk’. Volgens deze organisatie zijn de opslag van gegevens op mobiele of verwisselbare apparaten en interne gegevensinbreuken door onbevoegde medewerkers de twee belangrijkste oorzaken van het verlies of lekken van vertrouwelijke informatie.

Kaspersky Lab becijferde dat in 2014 de gemiddelde kosten van gegevensverlies per incident voor grote ondernemingen EUR 568.000 en voor MKB-bedrijven EUR 29.500 bedroegen. En u hoeft een apparaat niet fysiek kwijt te raken om gevoelige gegevens te verliezen. Gevoelige bedrijfsinformatie, intellectueel eigendom en handelsgeheimen zijn hoofddoelen geworden van malwareaanvallen.

Maar het gaat niet alleen om de directe kosten van een inbreuk, het verlies van trouwe klanten of reputatieschade voor uw bedrijf (72 procent van de geënquêteerde bedrijven moest publiekelijk erkennen te zijn getro en door een incident6); in de meeste grote markten zijn gegevensbeveiliging en privacy inmiddels bij wet voorgeschreven, terwijl in veel rechtsgebieden organisaties verplicht zijn om vertrouwelijke gegevens van encryptie te voorzien.

Of het nu PCI-DSS, HIPAA, SOX, de Europese DPP, de Japanse PIPA of de Britse wet op gegevensbescherming betreft: de mondiale trend is dat autoriteiten van bedrijven eisen dat zij gevoelige informatie proactief beschermen. In Groot-Brittannië heeft toezichthouder ICO bijvoorbeeld gezegd dat gegevensverlies dat optreedt “waar geen gebruik is gemaakt van codering om de gegevens te beschermen” waarschijnlijk zal leiden tot regelgevende actie.

Of u nu te maken krijgt met een gestolen laptop, een zoekgeraakt opslagapparaat of malware die gegevens ontvreemdt, codering zorgt ervoor dat uw gevoelige informatie waardeloos is voor criminelen of onbevoegde lezers.

Hoe kunt u dit het beste aanpakken?

Dit is het inleidende deel van de Best practices voor encryptie van Kaspersky, lees hier het volgende deel 1: Eerst beleid, dan technologie