Data opslag

Bel voor een afspraak
0320- 747 100

Data opslag

cloud-computing-2116773 1280

 

Waarom en hoe bedrijven moeten beschermen tegen datalekken

Naarmate we meer verbonden raken en bedrijven meer gegevens hebben, nemen de inbreuken toe, met meer dan 4.000 meldingen in 2016 alleen. Een statistische analyse van inbreuken in de Verenigde Staten wees uit dat 85% werd uitgevoerd door iemand die bekend is bij het bedrijf, meestal een werknemer of partner.

Om zowel zichzelf als hun klanten te beschermen, moeten bedrijven hun gegevens beveiligen. Dit begint met het kritisch evalueren van welke gegevens ze bevatten en vervolgens beveiligen, dumpen en uitbesteden indien nodig.

We kunnen nooit volledig worden beschermd tegen gegevensinbreuken, maar inzichtelijke gegevens vormen de eerste stap naar het minimaliseren van het risico.

Welke gegevens moeten worden beveiligd?

De eerste stap bij het beveiligen van gegevens is het uitvoeren van een audit. Welke gegevens heeft de organisatie en waar wordt deze opgeslagen? Welke leveranciers, klanten, toezichthouders of personeel hebben er toegang toe? Dit is belangrijk omdat gegevens in vele vormen beschikbaar zijn en eigendom erg troebel kan zijn.

Heeft een bedrijf bijvoorbeeld de e-mails die zijn gedownload op de smartphone van een medewerker?

Vervolgens moet het type gegevens worden geprofileerd en geclassificeerd als openbaar, vertrouwelijk of geheim. Niet alle gegevens zijn hetzelfde en sommige vereisen mogelijk geen vertrouwelijkheid, zoals verkoopbrochures.

Drie strategieën

Zodra de gegevens zijn gesorteerd, zijn er drie strategische benaderingen om het gevaar van datalekken te verminderen.

De eerste strategie omvat het beveiligen van gevoelige informatie met beschermende versterkingen. Dit kan de vorm aannemen van het coderen ervan.

Maar er zijn enkele zwakke punten in deze aanpak. Versleutelde informatie kan workflows omslachtig maken en het kan een insider die vertrouwd is met wachtwoorden niet stoppen. Het kan ook leiden tot een vals gevoel van veiligheid.

De tweede strategie betreft het devalueren van de gegevens die worden bijgehouden door actief te besluiten geen gevoelige informatie te bewaren. Dit is analoog aan een winkel die een bordje 'geen geld op voorraad' in het venster hing.

Moet een bedrijf echt creditcardgegevens bijhouden, of kan het worden uitbesteed aan een bedrijf als Paypal? Het is mogelijk dat bedrijven hun 'geheime saus' altijd moeten beschermen, maar door methodisch gegevens te laten devalueren, zijn ze minder een doelwit en kunnen ze zich concentreren op wat ze moeten beschermen.

De derde strategie betreft het zoeken van hulp van buitenaf. Voor sommige sectoren is dit misschien niet mogelijk vanwege regelgeving, maar het opslaan van gegevens in de cloud of het inhuren van een beveiligingsdienst kan verstandig zijn als dat mogelijk is. Deze services bieden vaak een beveiligingsinfrastructuur die niet beschikbaar is voor kleine organisaties, maar ook specialisten om een gebrek aan beveiligingsexpertise binnen een organisatie tegen te gaan.

Maar nogmaals, er is een compromis. Uitbesteding komt met een gebrek aan controle, wat andere risico's kan vergroten.

Uiteindelijk kunnen we nooit helemaal veilig zijn. Maar als bedrijven kritisch analyseren welke gegevens ze bevatten, en strategieën aannemen als reactie daarop, kan het risico van een insideraanval worden geminimaliseerd.

Sales2you heeft 1 pakket om u zo goed mogelijk te beveiligen en uw data zeker te stellen. Dit pakket kost 495 euro per jaar ex btw

Bel ons voor een afspraak neem contact op via formulier

NOTE! This site uses cookies and similar technologies.

If you not change browser settings, you agree to it. Learn more

I understand