Gegevens in beweging: hoe bescherm je ze?
10-11-2023 | Solipsis
Delen via
Gegevens zijn het meest waardevolle bezit van je organisatie. Het verliezen van intellectueel eigendom, persoonsgegevens, financiële informatie en vertrouwelijke memo’s van de klant kan aanzienlijke schade veroorzaken. Maar het zijn niet alleen kwaadaardige aanvallen waarover je je zorgen moet maken, het is van cruciaal belang om te voorkomen dat gegevens tijdens dagelijkse handelingen ontsnappen. Het is daarom belangrijker dan ooit om je gegevens tot op bestandsniveau te beschermen.
De ontwikkeling van cloudopslag en SaaS
De aard van ons werk verandert snel. Medewerkers zijn niet langer gebonden aan een enkele computer of device. Ze gebruiken vaak meerdere devices om hun werk te doen. Dat betekent dat informatie op verschillende plekken staat opgeslagen. Het nieuwe werken verhoogt de productiviteit en verbetert samenwerking, maar het maakt het beschermen van gevoelige gegevens een stuk uitdagender. Als gevolg van ‘het nieuwe werken’ gebruiken steeds meer organisaties en werknemers cloud-gebaseerde services. Daarmee verplaatst de opslag van gegevens zich buiten de directe invloedssfeer van de organisatie. Recent onderzoek toont aan dat:
- 8 van de 10 werknemers toegeeft dat zij niet-goedgekeurde SaaS-apps gebruiken;
- Gegevensdiefstal meer dan verdubbeld is;
- 88% van de organisaties voelt dat ze de controle over gegevens verliezen;
- € 135 de gemiddelde kostprijs is van elk verloren of gestolen bestand met gevoelige info;
- 1 op de 5 mobiele apparaten tijdens hun levensduur verloren of gestolen wordt.
Een klassieke netwerkomgeving wordt vandaag de dag beveiligd door de controle die je hebt over gegevens binnen de netwerkgrenzen van je organisatie. Zodra gegevens het netwerk verlaten, voorbij de firewall, verlies je het vermogen om gegevens te beschermen of te volgen. Door de snelle ontwikkeling van cloudservices begint het traditionele bedrijfsnetwerk snel te verdwijnen, wat vraagt om een andere vorm van beveiliging.
Bescherming van gevoelige gegevens tot op bestandsniveau
Elke dag verplaatsen gegevens van medewerkers, apparaten, apps en services zich buiten de controle van je organisatie. Het is daarom belangrijk om deze gegevens op bestandsniveau te beschermen. Dat kan door gevoelige gegevens direct te classificeren en beveiliging toe te voegen, zodat deze altijd beschermd en identificeerbaar zijn, ongeacht waar de gegevens naartoe gaan.
Hier zijn vijf belangrijke zaken waarmee je rekening dient te houden bij het ontwikkelen van procedures om de gevoelige gegevens (‘kroonjuwelen’) van jouw organisatie te beschermen:
Vijf belangrijke overwegingen bij het opstellen van procedures:
- Stel een beleid op voor gegevensetikettering, classificatie en bescherming. Neem bijvoorbeeld in beleid op dat gegevens en documenten die door de financiële afdeling zijn gemaakt, automatisch als vertrouwelijk worden bestempeld. Alleen mensen in dat team hebben dan rechten tot die documenten. Als documenten ergens anders terecht komen, bijvoorbeeld bij de HR-afdeling, kan niemand wat met het bestand doen. De beveiliging is daarmee geautomatiseerd.
- Zorg ervoor dat wanneer bestanden worden gemaakt, deze automatisch (of handmatig) worden geclassificeerd, zodat encryptie en machtigingen geautomatiseerd worden toegewezen. Gebruikers kennen niet altijd het juiste label of vertrouwelijkheidsniveau toe aan bepaalde informatie, automatisering hiervan is daarom erg handig. Over het algemeen blijft het echter zo dat als het over veiligheid en compliance gaat, het belangrijk is om je mensen voor te lichten, zodat zij weten welke informatie gevoelig is en hoe deze moet worden behandeld.
- Zorg ervoor dat alleen geïdentificeerde en geautoriseerde mensen het document kunnen openen, afdrukken, opslaan of kopiëren. Met bijvoorbeeld het cachen van namen in e-mailsystemen (wanneer je bijvoorbeeld door je pc wordt gevraagd om naar een Peter met de verkeerde achternaam te sturen) is het makkelijk om informatie de verkeerde persoon te verzenden. Door gegevens te labelen voorkom je deze fouten.
- Stel encryptie in om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot bepaalde bestanden. Zelfs als een bestand met gevoelige gegevens per e-mail naar iemand wordt gemaild, kan het bestand dan niet worden geopend. Versleutel niet alles. Als je dat doet, zul je de productiviteit van je mensen beïnvloeden en kennisdeling tussen je medewerkers afremmen.
- Monitor gedeelde bestanden. Dat is niet alleen handig om te zien wie je werk heeft ingezien en beoordeeld, maar als een bestand ten onrechte naar een ongeautoriseerde gebruiker wordt verzonden, krijgt je een melding en kan je het document meteen terughalen.
Technologie kan ondersteunen, maar je mensen komen eerst
Je hebt nu gezien hoe technologie kan bijdragen aan het beschermen van gevoelige gegevens. Niettemin blijft de adoptie van een cultuur waarin teams begrijpen waarom ze alert moeten zijn bij het omgaan met gevoelige gegevens van cruciaal belang. De meeste datalekken ontstaan namelijk door menselijke fouten, eerder dan door kwaadwillende acties. Hoewel technologie kan helpen bij het creëren van een veilig kader voor de gevoelige gegevens van je organisatie, zullen je mensen en processen altijd de kern van de oplossing vormen.
Nieuwsgierig?
Wil je meer weten over gegevensbescherming? Wij kunnen je helpen bij het verkennen van de mogelijkheden binnen jouw organisatie en de implementatie van de juiste tools om deze mogelijkheden maximaal te benutten. Neem contact met ons op voor een vrijblijvend gesprek.
Meer weten?
Heb jij interesse in een vrijblijvend gesprek over het inzetten van data bij je bedrijfsvoering?
Joren van der Linden
Cloud Consultant