Slot voor beveiliging
News

Kies voor effectieve documentbeveiliging

Het is de nachtmerrie van elke manager: gegevens over de eigen bedrijfsvoering of van klanten die op straat komen te liggen. Ook in de hoogste echelons van gerenommeerde organisaties gaat het mis. Zelfs bij Europol.

Voorkom dat vertrouwelijke gegevens in verkeerde handen vallen

VARA-onderzoeksprogramma Zembla onthult vandaag op 30 november 2016, dat zeer vertrouwelijke terrorismedossiers zijn gelekt door een Nederlandse werknemer. Zij nam digitale gegevens tegen de regels mee naar huis en zette deze op een onbeveiligde netwerkschijf. Omdat deze met internet in verbinding stond, waren 700 pagina’s met gevoelige informatie voor iedereen in te zien.

De gevolgen van zo’n lek zijn enorm. Naast grote reputatieschade, is het goed mogelijk dat politiediensten niet langer met Europol willen samenwerken. “Europol weet blijkbaar niet hoe ze informatie goed moeten afschermen”, stelt terrorisme-deskundige Jelle van Buuren van de Universiteit Leiden tegenover NU.nl. Geen enkele organisatie wil op deze manier buitengesloten worden.

De mens als bepalende factor

Hoewel met technische maatregelen systemen tot op grote hoogte hackerproof  gemaakt kunnen worden, blijkt binnen de beveiligingsketen keer op keer de mens de zwakke schakel. Europol stelt dan ook terecht dat “menselijke fouten nooit geheel zijn uit te sluiten”. En uit onderzoek (zie deze infographic) blijkt bijvoorbeeld dat 87 procent van senior managers data op onbeheerde locaties opslaat en dat 57 procent van medewerkers weleens gegevens naar de verkeerde persoon heeft gestuurd. Wie onvoldoende beschermt, loopt een reëel risico op opvallend kostbare blaren (zie kader) te moeten zitten.

WETGEVING SPOORT AAN TOT MAATREGELEN

Sinds 1 januari 2016 geldt de ‘Meldplicht Datalekken’.  Deze verplicht bedrijven en overheidsinstanties beveiligingsincidenten te melden. Als blijkt dat organisaties persoonsgegevens onvoldoende hebben beschermd, kan de Autoriteit Persoonsgegevens (AP) hen boetes tot 820.000 euro opleggen.

Beveiliging van kwetsbare onderdelen binnen de keten

Organisaties die willen voorkomen dat gegevens onbedoeld in handen van derden vallen, kunnen gegevens zowel via on-premises oplossingen als de cloud beveiligen. Cloudgebaseerde oplossingen van Microsoft laten organisaties bijvoorbeeld volautomatisch documenten en e-mailberichten beveiligen door de inhoud te classificeren. Als een gebruiker vervolgens een actie onderneemt die niet is toegestaan; bijvoorbeeld het kopiëren van documenten met gevoelige inhoud naar een netwerkschijf zoals gebeurde bij Europol, dan wordt het bestand geblokkeerd en krijgt de beheerder van de documenten een melding.

Windows 10 biedt organisaties al op basisniveau vele handvatten om documenten beter te beveiligen. Met volledige schijfversleuteling via BitLocker technologie worden gegevens met een extra laag beveiliging opgeslagen. Het besturingssysteem past ook op bestandsniveau databescherming toe met Windows Information Protection. Sigmax onderzoekt samen klanten waar binnen de organisatie maatregelen als deze horen te worden toegepast en leert uw medewerkers ook hoe zij veilig kunnen werken.

In vier stappen naar een veilige bedrijfsvoering

Benieuwd of documenten binnen uw organisatie voldoende beschermd zijn tegen zowel dreigingen van buitenaf als de gevolgen van menselijke fouten? Sigmax kan met een Security Scan helpen processen te verbeteren en compliance te realiseren. In enkele stappen brengen we risico’s in kaart en maken we inzichtelijk hoe bijvoorbeeld lekken van gegevens wordt voorkomen.

 

Ontdek de ICT Security Scan