Een datalek in jouw organisatie: voorkomen is beter dan genezen

Meindert Jan - Waardenburg

Meindert Jan - Waardenburg

Directeur

Voorkomen is beter dan genezen, maar toch handelen wij mensen er niet altijd naar. Vooral als het om de beveiliging van data gaat, zie je vaak dat het nog niet voldoende is geregeld.

Onlangs werd de GGD geconfronteerd met een datalek waarbij privé gegevens van miljoenen Nederlanders op straat kwamen te liggen. Of denk aan de Universiteit Maastricht die bijna twee ton betaalde aan hackers om bestanden te ontsleutelen. De Universiteit gaf openheid van zaken in de hoop hiermee een bijdrage te leveren aan de bestrijding van de groeiende cybercriminaliteit; helemaal in lijn met onze gedachte voorkomen is beter dan genezen.

Dataopslag in onze digitale wereld

In de digitale wereld verplaatst dataopslag zich van lokaal naar de cloud. Het is voor medewerkers een stuk gemakkelijker om informatie in de cloud te delen. Dit gemak is één van de vele voordelen van de cloud, maar dit kan tegen je werken als je van tevoren niet goed hebt nagedacht hoe je informatie beschermt. Voor je het weet heeft een medewerker onbewust gevoelige informatie gedeeld. Hoe beheer je data in de cloud veilig en compliant? Wij van I-Experts bespreken het hieronder.

Hoe beheer je bedrijfsdata veilig en compliant in de cloud?

1. Neem toegangsrechten onder de loep vóór migratie naar de cloud

Bij migratie van data naar de cloud wordt het (opnieuw) onder de loep nemen van toegangsrechten van bestanden veelal over het hoofd gezien. Soms zijn die rechten lokaal al langere tijd niet bijgesteld (en dus niet juist) en dit werkt door in de cloud. Na migratie kun je het in de cloud wél rechttrekken, maar voorkomen is beter dan genezen. Kortom, kies voor veiligheid! Zorg ervoor dat de toegangsrechten van bestanden vóór migratie naar de cloud juist zijn.

2. Zorg dat je op de hoogte bent van juridische haken en ogen

Documenten in een cloudomgeving stoppen is the easy part. Maar wat zijn de bewaartermijnen van de diverse documenten? Hoe archiveer je verschillende type documenten? En wanneer ben je compliant bezig?

Zorg ervoor dat het management zich ervan bewust is dat er haken en ogen zitten aan het veilig houden van bedrijfsdata, dat ze te maken krijgt met conflicterende wetgeving en dat het belang van compliant zijn en blijven niet moet worden onderschat. Bijvoorbeeld als het gaat om de bewaartermijn van financiële data: moet je die van de belastingdienst of de AVG aanhouden?

3. Ontwikkel en implementeer ijzersterk veiligheidsbeleid

Je kunt niet adequaat data beheren zonder een ijzersterk veiligheidsbeleid. Het ontwikkelen van veiligheidsbeleid is een multidisciplinaire taak, waarbij mensen van verschillende afdelingen (Communicatie, HR, Operations, Legal, IT etc.) de koppen bij elkaar moeten steken. Naast het veiligheidsbeleid dient er ook een plan gemaakt te worden hoe het beleid zal worden geïmplementeerd. En hoe medewerkers worden getraind om conform het veiligheidsbeleid te werken.

4. Reserveer budget om databeveiliging up-to-date te houden

Informatiebeveiliging is een on-going traject. Hackers zitten niet stil en de digitale ontwikkelingen volgen elkaar razendsnel op. Je dient daarom budget te reserveren om informatiebeveiliging in jouw systemen up-to-date te houden.

5. Microsoft Office 365: een krachtige tool voor het beveiligen van jouw data

Ben je ervan op de hoogte dat jij jouw veiligheidsbeleid en relevante wetgeving in Microsoft Office 365 kunt implementeren? Dan kan met Office 365 tools zoals Security Suite, Multifactor Authentication, EMS, Audit Log, Tracking etc. Je voorkomt hiermee dat hackers jouw systemen binnendringen, dat medewerkers onbewust gevoelige informatie verspreiden en dat data in handen van onbevoegden komt. In andere woorden: je voorkomt reputatieschade, schadeclaims en misschien wel dat jouw organisatie tijdelijk plat komt te liggen.

Heb jij al onderzocht in hoeverre jouw systemen, procedures en mensen preventief werken? Als je hierover twijfelt is het zaak om snel te schakelen. I-Experts helpt je graag hierbij. Wij hebben alle expertise hiervoor in huis, denk aan IT-professionals, experts op het gebied van gegevensbescherming en CISO deskundigen. Wij staan voor jou klaar! Wil je een datalek in jouw organisatie voorkomen? Of wil je weten hoe jouw organisatie er digitaal voor staat? Neem dan contact met ons op!

Facebook
Twitter
LinkedIn
Azure Kosten

Azure: wat is het en hoe bespaar je kosten?

Microsoft Azure is het cloud computing platform van Microsoft. Azure kan gebruikt worden om applicaties te bouwen, te implementeren en te beheren. Azure is daarbij volledig schaalbaar. Dat is mogelijk omdat Microsoft over een wereldwijd netwerk van datacenters beschikt.

Lees verder »
Scroll naar top
Download de gratis whitepaper!

In 7 stappen naar een datagedreven organisatie met Power BI

Power BI is hét managementinformatiesysteem van Microsoft: een toegankelijke en gebruik(er)vriendelijke tool die je in staat stelt om de juiste beslissingen kunnen te nemen.

Download de whitepaper!

In 7 stappen naar een optimale digitale werkplek

Download de whitepaper kom erachter hoe je in 7 stappen naar een optimale digitale werkplek kan gaan.

Download de whitepaper!

Wat zijn de Social Intranet trends van 2022?

De evolutie van het intranet staat nooit stil, daarom hebben we de tien belangrijkste trends en ontwikkelingen van 2022 voor een Social Intranet voor je op een rij gezet.