powerCenter Hero

Press Release

Gevoelige data loopt gevaar door interne dreiging

Onderzoek: stel data centraal in security-beleid om de hoeveelheid schadelijke lekken te verminderen

Nieuwegein, 20 juni 2012 - 

Informatica Corporation (Nasdaq:INFA), de grootste onafhankelijke aanbieder van data-integratiesoftware, maakt de resultaten van een nieuw onderzoeksrapport van het Ponemon Institute bekend onder de titel ‘Safeguarding Data in Production & Development: A Survey of IT Practitioners. Het door Informatica gesteunde rapport laat de voortdurende kwetsbaarheid zien van gevoelige en vertrouwelijke data. Door een gebrek aan controle en beveiliging hebben niet-geautoriseerde medewerkers en derden toegang tot deze informatie.

Zorgwekkende bevindingen onder de 663 ondervraagde IT en IT security professionals:

  • Datadiefstal blijft een groot probleem: 50% van de respondenten heeft te maken gehad met gestolen data door een kwaadwillende medewerker.
  • Restrictieloze databasetoegang verhoogt het risico: 73 procent geeft aan dat databasebeheerders inzage hebben in gevoelige data in duidelijke tekst-modus, wat het risico op een lek verhoogt.
  • Callcenters zetten gevoelige klantdata op het spel: 76 procent geeft aan dat hun callcenter-personeel (waarschijnlijk) kijkt naar gevoelige data zoals creditcardnummers.
  • Organisaties zijn onderbezet: 68 procent heeft moeilijkheden bij het beperken van gebruikerstoegang tot gevoelige data, 66 procent heeft moeilijkheden bij het voldoen aan privacy-/ gegevensbeschermingsbepalingen en 55 procent heeft er geen vertrouwen in dat ze diefstal/ verlies van data uit de eigen productieomgeving op zou merken.
  • Straffen zijn hoog, maar budgetten laag: Ondanks dat de kosten van inbreuk op de beveiliging van gegevens hoog zijn, heeft slechts 33 procent van de respondenten voldoende budget beschikbaar om interne dreigingen te beperken.
  • Het dynamisch maskeren van data biedt real-time rolgedreven maskering van gevoelige data in productie- en ontwikkelomgevingen, wat zorgt voor compliancy met privacy-reguleringen.
  • Dynamic data masking is recent opgekomen als een flexibele en voordelige databeschermingstechnologie die een aantal beperkingen in bestaande oplossingen aanpakt. Onderzoeksrespondenten geven de belangrijkste voordelen aan:

- Te customizen toegang: 67 procent is van mening dat het belangrijkste kenmerk van een dynamische datamaskeringsoplossing de mogelijkheid is om te customizen wat de gebruikers zien, gebaseerd op hun unieke toegangsprivileges.
- Eenvoud: 59 procent geeft aan alternatieve methodes zoals encryptie en het gebruik van tokens te mijden.

  • De eerste dynamische datamaskeringsoplossing, Informatica Dynamic Data Masking, stelt organisaties in staat op een kostenefficiënte manier huidige en toekomstige data privacyreguleringen middels een allesomvattende mix van real-time data anonimisering, blokkering, auditing en waarschuwing in één enkele omgeving aan te pakken.

“Zowel kwaadwillend als onbedoelde interne dataveiligheidsbedreigingen, vertegenwoordigen een enorme en almaar toenemend risico”, aldus Dr. Larry Ponemon, chairman and founder of the Ponemon Institute. “Wijdvertakte outsourcing, cloud computing en CRM call centers verergeren een toch al moeilijke situatie. Uit deze studie blijkt dat organisaties op zoek moeten naar nieuwe en innovatieve manieren om interne security-uitdagingen eenvoudiger aan te pakken.”

“Dynamic Data Masking zorgt ervoor dat zowel de IT- als ook de businessgebruikers alleen toegang hebben tot de data die zij gebruiken, gezien hun rol binnen de organisatie”, aldus Kobi Hirsh, Partner Communications, Chief Information Security Officer.

“Informatica stelt organisaties in staat op een kostenefficiënte manier encryptie en andere beveiligingsmaatregelen te gebruiken om zo datatoegang voor DBA’s, callcenter medewerkers en ontwikkelaars te sturen”, aldus Adam Wilson, General Manager, ILM, Informatica. “Het Ponemon-onderzoek laat zien dat klanten naar oplossingen zoeken om hun data te beveiligen om 1. Data veilig te stellen zonder dat dit effect heeft op databases of applicatiecode en performance 2. Op een dynamische manier gevoelige informatie te maskeren, gebaseerd op het privilege niveau van de gebruiker en 3. Een beveiligingslaag creëren tussen productie- en bijna-productieomgevingen.”

Over Informatica

Informatica Corporation (NASDAQ: INFA) is de grootste onafhankelijke aanbieder van data integratiesoftware. Duizenden organisaties vertrouwen op Informatica voor een maximale return on data om hun bedrijfsdoelstellingen te behalen. Ze benutten hun informatie optimaal – of die zich nu binnen hun organisatie, in de cloud of verspreid over sociale netwerken bevindt. Kijk voor meer informatie op http://www.informatica.com/nl

###

Note: Informatica, PowerCenter, Informatica Platform and Informatica HParser are trademarks or registered trademarks of Informatica Corporation in the United States and in jurisdictions throughout the world. All other company and product names may be trade names or trademarks of their respective owners.