Uit een onderzoek van Blackberry onder 200 IT-professionals in de financiële sector is gebleken dat de databeveiliging bij veel financiële bedrijven niet goed geregeld is. Het gaat vooral om de beveiliging rondom ongestructureerde data, zoals e-mails, pdf’s en andere zakelijke documenten. Het niet naleven van de regelgeving omtrent databeveiliging brengt bij financiële bedrijven verschillende risico’s met zich mee. Buiten de kans op een lek, hebben bedrijven ook de kans om een boete wanneer zij niet voldoen aan de regels.
Boetes kunnen uitgedeeld worden voor zowel gestructureerde als ongestructureerde data. De boetes voor het constateren van een lek in ongestructureerde data zijn echter altijd hoger. De reden hiervoor is dat er bij het lekken van ongestructureerde data fouten zijn bij de interne processen. Veel bedrijven hebben wel een beleid rondom het delen van ongestructureerde data, maar uit het onderzoek blijkt dat 65% van de respondenten niet zeker is of deze protocollen voldoen aan de regelgeving.
De bevindingen
Opgeslagen documenten, spreadsheets en presentaties van bedrijven in de financiële sector bevatten vaak gevoelige bedrijfsinformatie. Om die reden moeten al deze bestanden beveiligd worden via alle endpoints. De volgende punten kwamen uit het onderzoek naar voren:
Medewerkers gebruiken systemen voor de consument
Veel medewerkers gebruiken apps om bestanden te delen. Echter zijn deze apps vaak bedoeld voor consumenten en niet goedgekeurd door IT. Door op deze manier bestanden te delen, kan de organisatie in gevaar worden gebracht.
Interne dreigingen zijn het grootste probleem
Maar 26% van de ondervraagden heeft een lek gemeld door externe cyberaanvallen. Interne dreigingen zijn vaak een groter probleem. Een voorbeeld hiervan zijn onbetrouwbare medewerkers, zoals werknemers die ontevreden zijn. Zij kunnen toegang hebben tot gevoelige data en deze delen met derden. Maar ook een klein foutje kan zorgen voor een beveiligingslek, ruim een kwart van de respondenten gaf dan ook aan dit wel eens meegemaakt te hebben. Ten slotte kan er ook een lek ontstaan door het verlies van een apparaat of een apparaat dat niet goed beveiligd is.
Privé- en bedrijfsleven gescheiden houden
De respondenten gaven aan dat er datalekken zijn ontstaan door het gebruik van persoonlijke e-mail accounts en ook eigen software apparaten voor bedrijfsdoeleinden. Om een gat in de beveiliging te voorkomen is het belangrijk dat privé accounts niet voor zakelijke activiteiten gebruikt worden.
Gevoelige bestanden delen via e-mail
In vier van de vijf gevallen worden gevoelige bestanden via e-mail gedeeld. Wanneer e-mails en bijlages verstuurd worden, worden kopieën van dat bericht ook op andere servers en apparaten opgeslagen. Deze vallen vaak buiten de beveiliging van de organisatie. Hiervoor is een goede beveiligingsstrategie nodig, zodat ook data buiten de organisatie veilig is.
CloudSphere in de financiële sector
Bevind jij je in de financiële sector en wil je ook geen fikse boetes riskeren? CloudSphere heeft veel ervaring met databeveiling voor bedrijven in de financiële sector en is daarom ook op de hoogte van de (steeds veranderende) regelgeving. Benieuwd hoe we je kunnen helpen? Neem dan gerust vrijblijvend contact met ons op via het contactformulier op onze website of bel ons op het telefoonnummer 088–3400230.