28 augustus 2018

Gegevens in beweging: hoe bescherm je ze?

Gegevens zijn het meest waardevolle bezit van je organisatie. Het verliezen van intellectueel eigendom, persoonsgegevens, financiële informatie en vertrouwelijke memo’s van de klant kan aanzienlijke schade veroorzaken. Maar het zijn niet alleen kwaadaardige aanvallen waarover je je zorgen moet maken, het is van cruciaal belang om te voorkomen dat gegevens tijdens dagelijkse handelingen ontsnappen. Het is daarom belangrijker dan ooit om je gegevens op bestandsniveau te beschermen.

 

De ontwikkeling van cloud-opslag en SaaS

De aard van ons werken verandert snel. Medewerkers zijn niet langer gebonden aan een enkele computer of device – ze gebruiken vaak meerdere devices om hun werk te doen. Dat betekent dat informatie op verschillende plekken wordt gecreëerd en gedeeld. Het nieuwe werken verhoogt de productiviteit en verbetert samenwerking, maar het maakt het beschermen van gevoelige gegevens een stuk uitdagender. Als gevolg van ‘het nieuwe werken’ gebruiken steeds meer organisaties en werknemers cloud-gebaseerde services. Daarmee verplaatst de opslag van gegevens zich buiten de directe invloedssfeer van de organisatie. Recent onderzoek toont:

 

–          8 van de 10 werknemers geeft toe dat hij of zij een niet-goedgekeurde SaaS-app gebruikt;

–          Gegevensdiefstal is meer dan verdubbeld;

–          88% van de organisaties voelt dat ze de controle over gegevens verliezen;

–          € 135 is de gemiddelde kostprijs van elk verloren of gestolen bestand met gevoelige info;

–          1 op de 5 mobiele apparaten zal tijdens hun levensduur worden verloren of gestolen.

 

Een klassieke netwerkomgeving is vandaag de dag beveiligd door de controle die je hebt over gegevens binnen de netwerkgrenzen van je organisatie. Zodra gegevens het netwerk verlaten, voorbij de firewall, verlies je het vermogen om gegevens te beschermen of te volgen. Door de snelle ontwikkeling van cloud-services begint het klassieke bedrijfsnetwerk rap te verdwijnen.  Dat vraagt om een andere soort beveiliging.

 

Bescherm je gevoelige gegevens op bestandsniveau

Elke dag verplaatsen gegevens van medewerkers, apparaten, apps en services zich buiten de controle van je organisatie. Het is daarom belangrijk om deze gegevens op bestandsniveau te beschermen. Dat kan door gevoelige gegevens direct te classificeren en beveiliging toe te voegen, zodat deze altijd beschermd en identificeerbaar zijn, ongeacht waar de gegevens naartoe gaan.

 

Hier zijn vijf belangrijke zaken waarmee je rekening moet houden bij het ontwikkelen van procedures om de gevoelige gegevens (‘kroonjuwelen’) van jouw organisatie te beschermen:

 

  1. Stel een beleid op voor gegevensetikettering, classificatie en bescherming. Neem bijvoorbeeld in beleid op dat gegevens en documenten die door de financiële afdeling zijn gemaakt, automatisch als vertrouwelijk worden bestempeld. Alleen mensen in dat team hebben dan rechten tot die documenten. Als documenten ergens anders terecht komen, bijvoorbeeld bij de HR-afdeling, kan niemand wat met het bestand doen. De beveiliging is daarmee geautomatiseerd.
  2. Zorg ervoor dat wanneer bestanden worden gemaakt, deze automatisch (of handmatig) kunnen worden geclassificeerd, zodat encryptie en machtigingen geautomatiseerd worden toegewezen. Gebruikers kennen niet altijd het juiste label of vertrouwelijkheidsniveau toe aan bepaalde informatie, automatisering hiervan is daarom erg handig. Over het algemeen blijft het echter zo dat als het over veiligheid en compliance gaat, het belangrijk is om je mensen voor te lichten, zodat zij weten welke informatie gevoelig is en hoe deze moet worden behandeld.
  3. Zorg ervoor dat alleen geïdentificeerde en geautoriseerde mensen het document kunnen openen, afdrukken, opslaan of kopiëren. Met bijvoorbeeld het cachen van namen in e-mailsystemen (wanneer je bijvoorbeeld door je pc wordt gevraagd om naar een Peter met de verkeerde achternaam te sturen) is het makkelijk om informatie de verkeerde persoon te verzenden. Door gegevens te labelen voorkom je deze fouten.
  4. Stel encryptie in om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot bepaalde bestanden. Zelfs als een bestand met gevoelige gegevens per e-mail naar iemand wordt gemaild, kan het bestand dan niet worden geopend. Versleutel niet alles. Als je dat doet, zul je de productiviteit van je mensen beïnvloeden en kennisdeling tussen je medewerkers afremmen.
  5. Monitor gedeelde bestanden. Dat is niet alleen handig om te zien wie je werk heeft ingezien en beoordeeld, maar als een bestand ten onrechte naar een ongeautoriseerde gebruiker wordt verzonden, krijgt je een melding en kan je het document meteen terughalen.

 

Technologie kan ondersteunen, maar je mensen komen eerst

Je hebt nu gezien hoe technologie je gevoelige gegevens kan helpen beschermen. Een belangrijke factor blijft echter de adoptie van een cultuur waarin teams begrijpen waarom zij waakzaam moeten zijn bij het omgaan met gevoelige gegevens. De meeste datalekken ontstaan door menselijke fouten, en niet door kwaadwillenden.

 

Technologie helpt je een veilig kader te creëren voor de gevoelige gegevens van je organisatie, maar je mensen en je processen zullen altijd de kern van de oplossing vormen.