Voorkom dat jouw data op straat komt te liggen

Voorkom dat jouw data op straat komt te liggen

Medewerkers die liever met een eigen device werken of collega’s die data naar hun privé e-mail sturen om thuis door te kunnen werken. Herkenbaar? Dat dit niet altijd even goed gaat, lezen we met enige regelmaat in het nieuws. Wil je voorkomen dat data van jouw bedrijf op straat komt te liggen? Stel dan een duidelijk IT-beleid op om vertrouwelijke gegevens te beschermen. Wij geven je vier belangrijke tips waarmee je rekening moet houden bij het beschermen van jouw data. 

Collega’s die vanuit huis werken en vanaf mobiele devices toegang hebben tot bedrijfsgegevens, zorgen voor een veiligheidsrisico. Een smartphone kan bijvoorbeeld gestolen worden. In het geval van Bring Your Own Device (BYOD) is het voor een IT-afdeling – zonder de juiste middelen – vaak moeilijk om te bepalen welke bedrijfsapplicaties en informatie iemand op zijn device heeft staan.

1. Houd de controle

Dat betekent niet dat je een muur om alle data en applicaties moet bouwen om te voorkomen dat medewerkers vanaf hun eigen device of vanaf een externe locatie de bedrijfsserver of applicaties kunnen benaderen. Wij worden namelijk steeds veeleisender en verwachten op het werk over dezelfde gebruiksvriendelijke tools te beschikken als die we in onze privéleven gebruiken.

Voldoe je als werkgever niet aan die wens? Dan gaan ze zelf wel op zoek naar een oplossing. En belandt dat vertrouwelijke document met privacygevoelige informatie in hun privé e-mail, zodat ze er thuis verder aan kunnen werken. Voorkom deze vorm van schaduw-IT en houd zelf de controle over vertrouwelijke gegevens door voor een IT-oplossing te kiezen die deze mogelijkheid op een veilige manier biedt.

2. Bescherming op drie verschillende niveaus

  • Niveau 1: De Gebruikers

Bepaal eerst welke gebruikers toegang moeten hebben tot bepaalde informatie, op basis van de rol die ze in de organisatie vervullen. Een marketingmanager hoeft geen toegang tot de gegevens van de salarisadministratie. Tegenwoordig kun je vanuit één dashboard bedrijfsinformatie beschikbaar maken voor de juiste mensen. Wanneer iemand vanaf een onbekend apparaat toegang vraagt tot bedrijfsinformatie, dan kan een extra authenticatieslag (Multi-Factor Authentication) worden ingesteld.

  • Niveau 2: Devices

De grens tussen werk en privé vervaagt. We willen overal kunnen werken wanneer het ons uitkomt. Doe dit op een verantwoorde manier door ook de mobiele apparaten te (laten) beheren. Als iemand zijn telefoon of tablet verliest, dan kun je daarop geïnstalleerde bedrijfsapplicaties en bijbehorende data op afstand wissen.

  • Niveau 3: Apps en data

Voorkom dat collega’s documenten versturen naar hun privé e-mail of dat bedrijfsinformatie in iemands persoonlijke cloudopslag belandt. Er bestaan speciale beveiligingstools waarmee je bepaalt wie wat mag openen, bewerken, printen of doorsturen.

3. Herken automatisch verdacht gedrag

Verder is het belangrijk dat je verdacht gedrag op het bedrijfsnetwerk direct herkent. Gemiddeld duurt het meer dan 200 dagen voordat je een hacker op het bedrijfsnetwerk opmerkt. En in die tijd is het kwaad vaak al geschied.

Inzet van beveiligingstools die verdachte handelingen op het bedrijfsnetwerk automatisch herkent is essentieel. Denk aan een collega uit Alkmaar, die ineens vanuit China inlogt op het bedrijfsnetwerk. Of een medewerker die in een uur tijd een groot aantal bestanden kopieert. In zulke gevallen krijgt de IT-beheerder onmiddellijk een melding, zodat hij/zij direct actie kan ondernemen.

4. Informeer collega’s

Medewerkers spelen een net zo’n grote rol bij het beschermen van het bedrijfsnetwerk en betrouwbare informatie. Geef eindgebruikers bijvoorbeeld het advies over het instellen van sterke wachtwoorden, andere identificatiemethodes of device encryptie. Wijs ze op de verantwoordelijkheden die horen bij een BYOD beleid en flexibel werken. Dat ze voorzichtig omgaan met het lezen van vertrouwelijke informatie in openbare ruimtes. En dat ze in geval van verlies van hun device, gelijk de IT-verantwoordelijke op de hoogte stellen.

Het opstellen van een duidelijk IT-beleid helpt bij het voorkomen dat data van jouw bedrijf op straat komt te liggen. Het inzetten van de juiste technologie is slechts de eerste stap richting een sterke IT-beveiliging.

Sparren over de IT-beveiliging van jouw bedrijf? Onze experts adviseren je graag.

 

Share on FacebookTweet about this on TwitterShare on LinkedIn