Breng uw kritische bedrijfsinformatie beter in kaart
Blijf productief, maar wel optimaal beveiligd
Hoe anders is de situatie dan een aantal jaren geleden. Toen was de bedrijfsdata in een organisatie gecentraliseerd op één plek, en alleen voor díe locatie was beveiliging noodzakelijk. De ‘nieuwe’ manier van werken heeft een grote invloed op de wijze waarop bedrijven hun ICT security moeten organiseren. Het gaat inmiddels niet alleen meer om enkel het toepassen van technische maatregelen ter beveiliging, zoals een firewall of antivirus. Het begint bij de bewustwording binnen organisaties van de manier waarop met beveiliging en de inrichting/toepassing ervan moet worden omgegaan.
Het categoriseren van kritische informatie
Bedrijven zullen hierbij twee dingen in kaart moeten brengen:
1. Welke data circuleert er binnen én buiten de organisatie en
2. Hoe belangrijk (bedrijfsgevoelig) is deze data?
Er zijn verschillende informatie soorten, ieder met een andere soort ‘waarde van gevoeligheid’. Grof geschetst onder te verdelen in:
Sommige informatie moet zorgvuldig worden bewaard, niet omdat deze persé waarde heeft, maar opvraagbaar moet zijn vanwege wettelijke beperkingen of vereisten. De informatie moet worden beschermd tegen onbedoelde vernietiging. Daarbij is het belangrijk dat er bij de organisatie iemand weet dát deze data bestaat én waar deze data opvraagbaar is. Soms kunnen deze documenten zelfs al decennia oud zijn.
Wat is waardevolle bedrijfsinformatie?
Andere bedrijfsgegevens zijn zo waardevol dat men niet wil dat deze eenvoudig op straat belanden. Dit is vaak informatie die een competitief of een strategisch voordeel bieden. Denk bijvoorbeeld aan persoonsgegevens, klantinformatie, intellectueel eigendom of prijscalculaties.
Welke informatie is gevaarlijk in verkeerde handen?
Tenslotte is er data die misschien niet een directe waarde heeft voor het bedrijf zelf, maar op het moment dat deze informatie in de verkeerde handen terecht zou komen, dat wel negatief kan uitpakken voor de organisatie. Personeels- en salarisgegevens zijn hier een goed voorbeeld van, maar denk ook aan (interne) juridische documentatie of strategische documentatie voor bijvoorbeeld toezichthouders. Als dit soort documentatie ongewild extern wordt gepubliceerd door kwaadwillenden, kan dit moglijk desastreuze gevolgen hebben voor de organisatie.
Waar staat uw data?
