leestijd

Een datalek in jouw organisatie: voorkomen is beter dan genezen

Door Meindert Jan Waardenburg

Voorkomen is beter dan genezen, maar toch handelen wij mensen er niet altijd naar. Vooral als het om de beveiliging van data gaat, zie je vaak dat het nog niet voldoende is geregeld.

Onlangs werd de GGD geconfronteerd met een datalek waarbij privé gegevens van miljoenen Nederlanders op straat kwamen te liggen. Of denk aan de Universiteit Maastricht die bijna twee ton betaalde aan hackers om bestanden te ontsleutelen. De Universiteit gaf openheid van zaken in de hoop hiermee een bijdrage te leveren aan de bestrijding van de groeiende cybercriminaliteit; helemaal in lijn met onze gedachte voorkomen is beter dan genezen.

Dataopslag in onze digitale wereld

In de digitale wereld verplaatst dataopslag zich van lokaal naar de cloud. Het is voor medewerkers een stuk gemakkelijker om informatie in de cloud te delen. Dit gemak is één van de vele voordelen van de cloud, maar dit kan tegen je werken als je van tevoren niet goed hebt nagedacht hoe je informatie beschermt. Voor je het weet heeft een medewerker onbewust gevoelige informatie gedeeld. Hoe beheer je data in de cloud veilig en compliant? Wij van I-Experts bespreken het hieronder.

Hoe beheer je bedrijfsdata veilig en compliant in de cloud?

1. Neem toegangsrechten onder de loep vóór migratie naar de cloud

Bij migratie van data naar de cloud wordt het (opnieuw) onder de loep nemen van toegangsrechten van bestanden veelal over het hoofd gezien. Soms zijn die rechten lokaal al langere tijd niet bijgesteld (en dus niet juist) en dit werkt door in de cloud. Na migratie kun je het in de cloud wél rechttrekken, maar voorkomen is beter dan genezen. Kortom, kies voor veiligheid! Zorg ervoor dat de toegangsrechten van bestanden vóór migratie naar de cloud juist zijn.

2. Zorg dat je op de hoogte bent van juridische haken en ogen

Documenten in een cloudomgeving stoppen is the easy part. Maar wat zijn de bewaartermijnen van de diverse documenten? Hoe archiveer je verschillende type documenten? En wanneer ben je compliant bezig?

Zorg ervoor dat het management zich ervan bewust is dat er haken en ogen zitten aan het veilig houden van bedrijfsdata, dat ze te maken krijgt met conflicterende wetgeving en dat het belang van compliant zijn en blijven niet moet worden onderschat. Bijvoorbeeld als het gaat om de bewaartermijn van financiële data: moet je die van de belastingdienst of de AVG aanhouden?

3. Ontwikkel en implementeer ijzersterk veiligheidsbeleid

Je kunt niet adequaat data beheren zonder een ijzersterk veiligheidsbeleid. Het ontwikkelen van veiligheidsbeleid is een multidisciplinaire taak, waarbij mensen van verschillende afdelingen (Communicatie, HR, Operations, Legal, IT etc.) de koppen bij elkaar moeten steken. Naast het veiligheidsbeleid dient er ook een plan gemaakt te worden hoe het beleid zal worden geïmplementeerd. En hoe medewerkers worden getraind om conform het veiligheidsbeleid te werken.

4. Reserveer budget om databeveiliging up-to-date te houden

Informatiebeveiliging is een on-going traject. Hackers zitten niet stil en de digitale ontwikkelingen volgen elkaar razendsnel op. Je dient daarom budget te reserveren om informatiebeveiliging in jouw systemen up-to-date te houden.

5. Microsoft Office 365: een krachtige tool voor het beveiligen van jouw data

Ben je ervan op de hoogte dat jij jouw veiligheidsbeleid en relevante wetgeving in Microsoft Office 365 kunt implementeren? Dan kan met Office 365 tools zoals Security Suite, Multifactor Authentication, EMS, Audit Log, Tracking etc. Je voorkomt hiermee dat hackers jouw systemen binnendringen, dat medewerkers onbewust gevoelige informatie verspreiden en dat data in handen van onbevoegden komt. In andere woorden: je voorkomt reputatieschade, schadeclaims en misschien wel dat jouw organisatie tijdelijk plat komt te liggen.

Heb jij al onderzocht in hoeverre jouw systemen, procedures en mensen preventief werken? Als je hierover twijfelt is het zaak om snel te schakelen. I-Experts helpt je graag hierbij. Wij hebben alle expertise hiervoor in huis, denk aan IT-professionals, experts op het gebied van gegevensbescherming en CISO deskundigen. Wij staan voor jou klaar! Wil je een datalek in jouw organisatie voorkomen? Of wil je weten hoe jouw organisatie er digitaal voor staat? Neem contact met ons op via tel:0557998170 of stel een jouw vraag in de Livechat rechtsonder aan de website.