Hoe BCM helpt in strijd tegen datalekken

De afgelopen weken heeft malware wel heel uitgebreid het nieuws gehaald. Dankzij Petya, of non-Petya en wat nagekomen gevallen van WannaCry weet inmiddels iedereen dat het goed fout kan gaan. Dankzij het werk van de GDI Foundation wordt op dit moment ook jacht gemaakt op duizenden onveilige server configuraties, velen daarvan bij colo providers, vanwege EternalBlue. Kortom het is niet echt een rustige zomer voor systeembeheerders.

Van malware, via datalekken naar BCM

Systeembeheerders zijn als het goed is lekker bezig, maar dat betekent niet dat zij als enigen bezig moeten zijn met het veilig maken en houden van de serverparken. Er is als het goed is nog een andere groep die zich alle ophef moet aantrekken. Dat is de groep die zich aangesproken moet voelen door het rapport van Ponemon, dat in opdracht van IBM is opgesteld. Hierbij gaat het over de data breaches, data lekken dus. Bijzonder daarbij is dat als invalshoek is gekozen de relatie tussen BCM – Business Continuity Management – en datalekken. Het rapport is opgesteld voor de hierboven genoemde vloedgolven van malware. Iedereen die iets weet van beide onderwerpen zal direct zien dat er een link is.

Voor wie het niet scherp op het netvlies heeft: een malware besmetting is het type incident waarvan de meldplicht datalekken stelt dat er melding gemaakt moet worden. Omgaan met die meldplicht kan (of: zal) bij grotere bedrijven onderdeel zijn van de plannen die beschrijven hoe met uiteenlopende incidenten moet worden omgegaan om de continuïteit van de onderneming te waarborgen. Die plannen, die zijn de kern van het BCM.

GDPR

Nu we weten wat de toegevoegde waarde kan zijn van BCM bij een datalek (het hebben van een
draaiboek”) en de link tussen meldplicht en datalekken zien we ook het belang van de belangrijkste bevindingen van het Ponemon rapport. Het heeft in alle Europese landen (helaas niet Nederland) waar de metingen zijn doorgevoerd geconstateerd dat de overlast van datalekken – uitgedrukt in geld – de afgelopen twee jaar zijn afgenomen. Wat Ponemon lijkt te hebben vastgesteld is niets anders dan dat de onderzochte bedrijven (en dat waren allemaal grote ondernemingen!) al min of meer bezig zijn GDPR compliant te worden. Het heeft er zelf ook een hele aannemelijke verklaring voor: onder de GDPR zijn hoge boetes mogelijk, dus het loont de moeite te investeren in meer tools datalekken voor te zijn, sneller te herkennen en dergelijk. Dat lijkt te kloppen. Er worden niet zo zeer minder lekken ontdekt, ze worden vooral sneller ontdekt (MTTI – Mean Time To Invest) en zijn daarmee ook sneller onder controle te brengen (MTTC – Mean Time To Contain) en het gevolg daarvan is weer een lagere totale schade.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen