Ligt uw data op straat? Wij gaan er wel vanuit…

De afgelopen jaren hebben er verschillende incidenten plaatsgevonden waar veel data is gestolen en waardoor uw gegevens hoogstwaarschijnlijk al op het Dark Web te koop worden aangeboden. Alleen al in 2018[1] is er een enorme hoeveelheid aan data gestolen. De gestolen data varieert van accountgegevens (Login & Wachtwoord), creditcard gegevens tot paspoortnummers en medische gegevens.

Bij deze incidenten zijn de miljarden (account)gegevens op het Dark Web terechtgekomen. Als er in 1 jaar al zoveel gegevens zijn gestolen dan durven wij met enige stelligheid te zeggen dat er inmiddels van iedereen wel iets op het Dark Web te vinden is.

Als u ervan uit kunt gaan dat er ook van u data beschikbaar is op het Dark Web. Zou u dan niet graag willen weten welke data beschikbaar is en welk risico u hiermee loopt?

RepKnight

Het Dark Web is echter niet zo toegankelijk als het reguliere internet en alleen te betreden als u wordt geïntroduceerd. In de meeste gevallen beschikt u en/of uw organisatie niet over een dergelijk netwerk. Om toch toegang te krijgen tot de donkere plekken van het internet maken wij gebruik van de oplossingen van RepKnight.

RepKnight heeft de afgelopen jaren veel geïnvesteerd in de mogelijkheid om het Dark Web te kunnen doorzoeken. Inmiddels zijn ze zover dat het Dark Web kan worden doorzocht maar ook kan worden gemonitord. Deze technologie stelt ons in staat om “van buitenaf” te kunnen kijken welke data op het Dark Web aanwezig is maar ook wordt toegevoegd.

Waarom is het belangrijk om te weten wat er reeds op het Dark Web aanwezig is?

Als u weet welke data er aanwezig is dan kunt u ook beoordelen welk risico u loopt. Mogelijk treft u niets aan of alleen hele oude credentials van accounts die niet meer bestaan of zijn verlopen. In dit geval gaan waarschijnlijk niet alle alarmbellen rinkelen en bent u blij dat u weet dat het probleem meevalt. Er zijn namelijk veel organisaties die het überhaupt niet weten.

Mochten er toch zaken worden aangeboden waar u zich zorgen om moet maken, zoals de credentials van actieve accounts of Intellectuele Eigendommen, dan moet u wel degelijk de alarmbellen rinkelen en in actie komen.

Waarom is het belangrijk om het Dark Web te kunnen monitoren?

In veel gevallen komen organisaties er pas achter dat er een datalek is geweest op het moment dat het de gebruikers en/of de media heeft bereikt. Naast de technische uitdagingen om het “lek” te dichten heeft men nu ook direct een groot probleem om de imagoschade te beperken. In deze situatie is een organisatie niet meer “in control” en volledig overgeleverd aan de grillen van de markt. Vanaf het moment dat u negatief in het nieuws komt wordt u benadert door bezorgde klanten, pers die u vragen gaat stellen, toezichthouders die voor de deur staan maar ook teruglopende omzet door alle negativiteit.

Waarschijnlijk heeft de organisatie er alles aan gedaan om dergelijke situaties te voorkomen maar daar heeft de buitenwereld op dat moment vaak geen boodschap aan.

Als u wilt weten of er al data van u op het Dark web staat dan kunt u bij ons geheel vrijblijvend een rapport opvragen. Het enige wat wij van u nodig hebben is uw domeinnaam.

Aanpak

Wij kunnen u helpen met oplossingen om uw data maximaal te beveiligen maar u weet ook dat u op geen 100% zekerheid krijgt. Met dit artikel willen wij vooral kijken hoe u de controle krijgt op het moment er toch een datalek ontstaat. Door het Dark Web te monitoren ziet u als één van de eerste dat uw data wordt aangeboden. U kunt aan de hand van het type data ook gelijk herleiden waar deze data vandaan komt en direct actie ondernemen om de schade te beperken. De acties die op u afkomen zijn bijvoorbeeld;

  • De (technische en/of organisatorische) oorzaak van het lek oplossen;
  • Getroffen data en/of accounts herstellen;
  • De autoriteiten en de getroffenen informeren;
  • Een persbericht uitbrengen.

Snelheid is geboden

Het is van groot belang om snel te kunnen schakelen omdat u de schade wil beperken en uw “voorsprong” wilt behouden. Want zodra u achter de feiten gaat aanlopen bent u de controle kwijt. Aangezien deze zaken vaak gelijktijdig moeten plaatsvinden is het belangrijk om de draaiboeken/protocollen klaar te hebben.

Wij adviseren u de volgende stappen te zetten om voorbereidt te zijn voor het moment zich een (data)lek voordoet.

  1. De eerste stap is het implementeren van Dark Web monitoring en bepalen of er al data van uw organisatie op het Dark Web staat. Tevens bent u dan in staat om het Dark Web te monitoren.
  2. Op het moment dat de monitoring is geïmplementeerd voert u een Risk assessment uit en krijgt u zicht op de risico’s die u loopt. Door het uitvoeren van een Risk assessment weet u waar u de risico’s loopt, welke maatregelen u moet treffen om een datalek te voorkomen en weet u welke maatregelen u moet treffen mocht er onverhoopt toch een datalek ontstaan. Op onze pagina Risico Management gaan wij hier dieper op in.
  3. Zodra de maatregelen bekent zijn, zijn ook de prioriteiten bekend. Op basis van deze prioriteiten moeten de repressieve en preventieve maatregelen worden geïmplementeerd. Na de implementatie neemt u de maatregelen op in een Plan-Do-Act-Check procedure.

Zelf doen of uitbesteden

Op het moment dat een dergelijk incident zich voordoet dan moet u op zeer korte termijn een hoop regelen. De afdelingen die de meeste druk zullen ervaren zijn Directie, IT, Communicatie, Verkoop en Juridisch. Het is daardoor erg belangrijk dat iedere afdeling weet wat er verwacht wordt en wat de boodschap is.

Indien uw organisatie niet over voldoende of gekwalificeerde resources beschikt dan kunt u het gehele traject van monitoring, beheer en incidentresponse ook aan ons uitbesteden.

Wij zullen samen met u de risico’s bepalen en deze uitwerken in een BowTie. Aan de hand van de BowTie gaan wij maatregelen implementeren en protocollen opstellen. Uiteraard zullen we uw organisatie meenemen in de actieve monitoring van het Dark Web. Op het moment dat een incident zich voordoet zullen wij u informeren en de protocollen ten uitvoer brengen.

Als u meer wilt weten over onze aanpak en hoe wij u hierbij kunnen ontzorgen, dan maken wij graag een afspraak om hierover te praten.

IO4U BV

The Data Management Company



[1] Bron: https://www.businessinsider.nl/data-hacks-breaches-biggest-of-2018-2018-12/