AVG: denk ook aan de ‘first line of defense’

blog

AVG: denk ook aan de ‘first line of defense’

Enkele maanden na de introductie van AVG lijkt de rust in veel bedrijven wedergekeerd. Er zijn overzichten gemaakt van applicaties en systemen die persoonsgegevens verwerken, er zijn afspraken gekomen over hoe medewerkers met persoonsgegevens moeten omgaan. En dus gaat iedereen weer over tot de orde van de dag, zonder zich te realiseren hoe eenvoudig data onbewust kan weglekken.

Onschuldige link in CV blijkt ransomware

Een thema dat in alle nadruk rondom privacy relatief weinig aandacht kreeg is de ‘first line of defense’ in de securitystrategie. Nog steeds halen medewerkers malware binnen doordat ze op een onschuldig ogende link klikken. Ik hoorde laatst nog van een HR-medewerkster dat ze een CV hadden ontvangen van een geschikte kandidaat. Hij had een linkje naar een presentatievideo erin opgenomen, althans, dat schreef hij en dat geloofde zij. Wat een origineel idee, dacht ze nog. Tot ze erop klikte en het om ransomware bleek te gaan.

Malware laat data weglekken

In relatie tot de AVG liggen de risico’s vooral in malware die ongemerkt data wegsluist. In Amerika zijn er louche farmaceuten die via het dark web aanzienlijke bedragen betalen voor medische informatie. En dus zijn er hackers die zich hierin specialiseren en die proberen het dossier van een patiënt zo volledig mogelijk op te bouwen.

Dit is niet alleen een gevaar voor de organisaties die deze gevoelige data genereren, maar ook voor alle partijen met wie zij een verwerkingsovereenkomst hebben gesloten. Die verwerkingsovereenkomst stelt weliswaar helder wat een verwerker wel en niet met jouw klantdata of personeelsdata mag doen, maar wat als iemand volledig onbewust malware binnenhaalt?

Veilige internet gateway

Om inzicht te krijgen of zoiets ook uw organisatie treft, biedt Avit een drie weken durende Proof of Value aan van Cisco Umbrella. Dit is een cloudoplossing waarmee we monitoren welke dreigingen er via het internet de organisatie binnen komen. Zodra een externe website contact maakt met het bedrijfsnetwerk kijkt Umbrella of die website besmet is en weigert toegang als het ransomware of een andere dreiging betreft.

Een dashboard geeft inzicht in wat er is tegengehouden. Dat kan zowel anoniem als op naam van een medewerker of op IP-adres. Umbrella toont ook welke websites besmet zijn en blokkeert die vervolgens automatisch. Umbrella maakt ook inzichtelijk welke websites medewerkers bezoeken en hoe lang zij op die sites vertoeven. Dus niet alleen de security officer kan wat met de data, ook lijnmanagers kunnen er baat bij hebben. De meeste klanten bij wie we de Proof of Value uitvoeren, staan verbaasd over de hoeveelheid besmettingen die worden gedetecteerd.

Het opzetten van een Proof of Value kost een dag: een halve dag installatie en een halve dag training on the job Tijdens de looptijd van de proef volgt Avit de alarmen op en na afloop krijgt u een uitgebreide rapportage.

Weten hoe het werkt en hoe de dashboards eruit zien? Deze video legt het uit:https://www.youtube.com/watch?v=KVFUyQEbY48

Door Johan van Klink, Consultant Security Avit Group