Breng uw kritische bedrijfsinformatie beter in kaart

Blijf productief, maar wel optimaal beveiligd

Doordat steeds meer bedrijven het werken in de cloud hebben geadopteerd, kunnen medewerkers tegenwoordig vanaf iedere laptop, smartphone, tablet of desktop, via het internet inloggen en toegang krijgen tot de bedrijfsgegevens. Het is zeer eenvoudig geworden om, locatie onafhankelijk, e-mail uit te lezen, bestanden te bewerken en te delen met collega’s, klanten en wellicht ook andere relaties.
Wat we hiermee duidelijk willen maken is dat, door de huidige manier van werken, data bijna óveral beschikbaar is. Organisaties weten vaak niet precies waar hun (kostbare) data allemaal ‘rondzweeft’. Weet u dat wèl, en weet u ook of het voldoende beveiligd is?

Hoe anders is de situatie dan een aantal jaren geleden. Toen was de bedrijfsdata in een organisatie gecentraliseerd op één plek, en alleen voor díe locatie was beveiliging noodzakelijk. De ‘nieuwe’ manier van werken heeft een grote invloed op de wijze waarop bedrijven hun ICT security moeten organiseren. Het gaat inmiddels niet alleen meer om enkel het toepassen van technische maatregelen ter beveiliging, zoals een firewall of antivirus. Het begint bij de bewustwording binnen organisaties van de manier waarop met beveiliging en de inrichting/toepassing ervan moet worden omgegaan.

100% veiligheid bestaat niet. Dat moeten organisaties accepteren en in het verlengde daarvan aan de slag gaan met een strategie waarmee de gevolgen van een datalek ‘in control’ worden gehouden. En dat start bij het in kaart brengen van de bedrijfsdata en daar de juiste strategische beveiligingskeuzes in te maken.

Het categoriseren van kritische informatie

Het is te kort door de bocht om te stellen dat alle bedrijfsgevoelige data helemaal achter slot en grendel te geplaatst moet worden, want het moet mogelijk blijven om gegevens uit te kunnen wisselen. Anders kan een organisatie gewoonweg niet functioneren. Daarom moet de bedrijfsdata gecategoriseerd worden.

Bedrijven zullen hierbij twee dingen in kaart moeten brengen:
1. Welke data circuleert er binnen én buiten de organisatie en
2. Hoe belangrijk (bedrijfsgevoelig) is deze data?

Er zijn verschillende informatie soorten, ieder met een andere soort ‘waarde van gevoeligheid’. Grof geschetst onder te verdelen in:

Welke informatie mag niet verloren gaan?

Sommige informatie moet zorgvuldig worden bewaard, niet omdat deze persé waarde heeft, maar opvraagbaar moet zijn vanwege wettelijke beperkingen of vereisten. De informatie moet worden beschermd tegen onbedoelde vernietiging. Daarbij is het belangrijk dat er bij de organisatie iemand weet dát deze data bestaat én waar deze data opvraagbaar is. Soms kunnen deze documenten zelfs al decennia oud zijn.

Wat is waardevolle bedrijfsinformatie?
Andere bedrijfsgegevens zijn zo waardevol dat men niet wil dat deze eenvoudig op straat belanden. Dit is vaak informatie die een competitief of een strategisch voordeel bieden. Denk bijvoorbeeld aan persoonsgegevens, klantinformatie, intellectueel eigendom of prijscalculaties.

Welke informatie is gevaarlijk in verkeerde handen?
Tenslotte is er data die misschien niet een directe waarde heeft voor het bedrijf zelf, maar op het moment dat deze informatie in de verkeerde handen terecht zou komen, dat wel negatief kan uitpakken voor de organisatie. Personeels- en salarisgegevens zijn hier een goed voorbeeld van, maar denk ook aan (interne) juridische documentatie of strategische documentatie voor bijvoorbeeld toezichthouders. Als dit soort documentatie ongewild extern wordt gepubliceerd door kwaadwillenden, kan dit moglijk desastreuze gevolgen hebben voor de organisatie.

Waar staat uw data?

Naast inventarisatie van de informatiesoorten en de gevoeligheid ervan, moet ook in kaart worden gebracht waar de betreffende informatie opgeslagen is, zelfs op fysiek niveau. Denk bijvoorbeeld aan: gegevensdragers (USB sticks, CD’s), servers, devices (laptops, tablets, telefoons, desktops), in de cloud of in de e-mail.
beveiliging persoonsgegevens avg gdpr

Wie bepaalt wat waardevolle informatie is?

Er zijn maar weinig medewerkers binnen een afdeling of bedrijf die exact kunnen definiëren wat kritische informatie is. Kies daarom altijd voor een gezamenlijke aanpak en betrek verschillende personen uit de organisatie in het proces. Hiermee creëer je enerzijds awareness. Daarnaast worden vanuit verschillende invalshoeken en afdelingen de risico’s en aandachtspunten in kaart gebracht.

Keuzes maken

Organisaties die haar datastromen en informatiecategorieën inzichtelijk hebben, en de waarde van haar data ten volle wil en kan benutten, is in staat om weloverwogen, de juiste keuzes te kunnen maken. Want het gaat uiteindelijk van het vinden van een goede balans tussen het gebruik van gegevens én de bescherming ervan; tussen het overdragen en delen van informatie mét behoud van voldoende privacy.

Uw data inzichtelijk en op een relevante manier beveiligd?

Wij helpen u graag op weg! Neem contact op voor een vrijblijvend gesprek.

Inphos+ security oplossingen: Complete beveiliging, op elk gebied

Wij helpen organisaties met hun digitale transformatie door het creëren van een moderne, op cloud gebaseerde ICT-omgeving. Een werkplek die gericht is op de standaarden van nu, maar ook flexibel en aanpasbaar is ten aanzien van toekomstige ontwikkelingen. Hierin staat een optimale afstemming tussen slim samenwerken en de juiste beveiliging centraal. Wij bieden oplossingen waarmee medewerkers sneller, makkelijker en veiliger kunnen samenwerken. Daarbij zetten wij in op securitymaatregelen die gebaseerd zijn op drie pijlers: de techniek, proces maar bovenal de mens. Wij nemen onze klanten daarin bij de hand en begeleiden hen in hun route naar het bedrijf van de toekomst, in een tempo dat past bij de klant.
Wellicht is dit ook interessant voor u:
Schaduw ICT: een onderschat probleem in het MKB
ICT beveiligingsbeleid als basis voor technische ict maatregelen
Hoe ‘security aware’ is uw organisatie?