SafeNet introduceert website om ernst van datalek te bepalen

Pernis, 18 februari 2014 – SafeNet, Inc., wereldwijd toonaangevend in databescherming, introduceert een website die datalekken catalogiseert terwijl ze plaatsvinden. Daarnaast biedt de website security-professionals een methodologie om de ernst van inbreuken te bepalen. Zo zien zij direct de ernst van een datalek in vergelijking tot bekende breaches. De SafeNet Breach Level Index (BLI) voorziet in een gecentraliseerde, wereldwijde database van inbreuken en berekent de ernst van datalekken aan de hand van meerdere factoren en op basis van openbare informatie. De index dient niet alleen als een benchmark voor de branche, CIO’s en CSO’s kunnen de website ook gebruiken om de ernst van een breach binnen hun eigen organisatie snel te bepalen. Dit helpt bij het bepalen van het urgentieniveau bij eventueel aangetaste klanten of partners. De data op de site is ook te gebruiken bij eigen risicomanagement en planning.

“Niet alle datalekken zijn op dezelfde manier tot stand gekomen en moeten dus op dezelfde manier worden bestreden. De Breach Level Index helpt ons bij het differentiëren tussen een onveilig lek – waarbij klantdata wordt beschadigd en verloren gaat – en een veilig lek – waar data wordt gestolen, die vanwege de versleuteling niet te ontcijferen is door cybercriminelen, waardoor de diefstal zinloos is”, zegt Dirk Geeraerts, Regional Sales Director Benelux bij SafeNet. “De Breach Level Index is gebaseerd op diverse factoren en kent een numerieke score toe om de ernst van een lek te bepalen. Dit nummer is significant lager als de betreffende organisatie die heeft weten te beperken tot een veilige inbreuk en de integriteit van vertrouwelijke data heeft weten te behouden.”

Belangrijkste gegevens over de Breach Level Index 2013
De Breach Level Index biedt gedetailleerde informatie over duizend datalekken, in te delen in breach-type en aangetaste sectoren. In 2013 zijn meer dan 575 miljoen records verloren gegaan of gestolen. Uit 44 procent van de datalekken bleek niet hoeveel bestanden er gevaar door liepen. Dit zijn belangrijkste gegevens van vorig jaar.

• Door wie?
o Kwaadwillenden van buiten de organisatie: 57 procent van de datalekken.
o Toevallig dataverlies: 27 procent van de datalekken.
o Kwaadwillenden van binnen de organisatie: 13 procent van de datalekken.
o Hacktivisten: 2 procent van de datalekken.
o Door de staat gesponsorde activiteiten: <1 procent van de datalekken.
• Welke sectoren?
o Gezondheidszorg
 31 procent van de datalekken en 2 procent van records verloren of gestolen.
 Gemiddeld aantal verloren records per datalek: 49.000.
o Overheid
 17 procent van de datalekken en 10 procent van records verloren of gestolen.
 Gemiddeld aantal verloren records per data-inbreuk: 630.000.
o Financiële sector
 15 procent van de datalekken en 1 procent van records verloren of gestolen.
 Gemiddeld aantal verloren records per datalek: 112.000.
o Retail
 8 procent van de datalekken en 29 procent van records verloren of gestolen.
 Gemiddeld aantal verloren records per data-inbreuk: 6,6 miljoen
o Technologie
 11 procent van de datalekken en 43 procent van records verloren of gestolen.
 Gemiddeld aantal verloren records per datalek: 5,7 miljoen.
o Overige sectoren
 23 procent van de datalekken en 13 procent van records verloren of gestolen.
 Gemiddeld aantal verloren records per datalek: 619.000.
• Tijd
o Elke dag 1.576.555 records verloren of gestolen.
o Elk uur 65.690 records verloren of gestolen.
o Elke minuut 1.094 records verloren of gestolen.
o Elke seconde 18 records verloren of gestolen.

SafeNet werkte samen met brancheonderzoeksbureau IT-Harvest om een algoritme te ontwikkelen, dat de ernst van lekken in 2013 bepaalde. Bij het berekenen van de BLI-waarde verzamelden ze eerst meerdere inputdata, waaronder datatype, het aantal records dat is gestolen, inbreukbron, de waarde van de data en of data nog veilig was na de ontdekking van het lek. Een gepatenteerd algoritme verwerkte deze input tot een indexscore, waarbij 1 het minst schadelijk en 10 het meest schadelijk is.
Een nieuwe mindset voor databeveiliging: Secure the Breach
De golf van recente datalekken toont aan dat conventionele beschermingsstrategieën niet sterk genoeg zijn om data te beschermen. Bovendien zijn de toegenomen investeringen in beveiliging aan de buitenkant van het netwerk niet adequaat genoeg voor het beveiligen van het groeiende volume en het veranderende karakter van data. Temeer doordat data voortdurend toegankelijk is en verplaatst, gedeeld en opgeslagen wordt in gevirtualiseerde omgevingen, de cloud en mobiele apparaten. De buitenkant van het netwerk bestaat daardoor niet meer, wat zorgt voor nieuwe kwetsbare punten. Als de onvermijdelijke inbreuk plaatsvindt, moeten organisaties klaar zijn om het lek te dichten door beveiliging direct te koppelen aan de data zelf.

De databeveiligingsoplossingen van SafeNet helpen bedrijven naar een nieuwe mindset op het vlak van beveiliging, die van Secure the Breach. Dit betekent dat ze moeten accepteren dat inbreuken uiteindelijk altijd plaatsvinden en dat het dus zaak is de beveiliging direct te koppelen aan de data. En dan met een sterk authenticatie-, encryptie- en cryptomanagement.

Bronnen

• Breach Level Index-website: www.breachlevelindex.com.
• Secure the Breach-website: www.securethebreach.com.
• Secure the Breach-manifest: http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf.
• White Paper: Categorizing Data Breach Severity with a Breach Level Index: http://www2.safenet-inc.com/securethebreach/public/pdf/Breach-Level-Index-WP.pdf.
• RSA-blog: http://data-protection.safenet-inc.com/2014/02/join-safenet-at-rsa-conference-2014

Over SafeNet, Inc.
SafeNet, Inc., opgericht in 1983, is een van de grootste bedrijven op het gebied van informatiebeveiliging ter wereld. Toonaangevende organisaties wereldwijd vertrouwen op SafeNet voor de beveiliging van hun meest gevoelige data. De datacentrische benadering van het bedrijf richt zich op de beveiliging van informatie gedurende de gehele levenscyclus: van het datacenter tot in de cloud. Meer dan 25.000 klanten in commerciële ondernemingen en overheidsinstellingen vertrouwen op SafeNet voor de beveiliging van, en de toegang tot gevoelige gegevens, het verminderen van risico’s, het toezien op naleving en het beveiligen van virtuele en cloud-omgevingen. Lees meer over SafeNet op Twitter, LinkedIn, Facebook, YouTube, en Google +.

Voor meer informatie:
Progress Communications
Lianne van Dijk
Tel.: +31 (0)20 363 11 52
E-mail: SafeNet@progresscommunications.nl
www.persberichtonline.nl