Hoe beveiligt u uw data?

12 januari, 2018
dotxs

Data, dat is waar het bij veel organisaties om draait. Klantgegevens, interne documenten en wachtwoorden zijn voorbeelden van data die dagelijks door iedere organisatie worden gegenereerd. Uiteraard wilt u niet dat deze gegevens in verkeerde handen vallen. Het is daarom ontzettend belangrijk om uw data goed te beveiligen. Veel data in organisaties blijken echter niet goed beveiligd te zijn. In dit blog leggen we uit wat u hieraan kunt doen.

Data niet goed genoeg beveiligd

Uit een onderzoek van accountants- en adviesbureau Grant Thornton onder 2900 topmanagers in 36 landen blijkt dat veel organisaties databeveiliging te beperkt of ongestructureerd toepassen. Zo zijn veel managers onwetend over de hoeveelheid data, de mogelijke schade en de gevolgen als er data wordt gestolen. Ook beveiligen veel bedrijven wel data, maar niet de data die het meest waardevol is. Maar hoe komt u hier achter? Dat kan met behulp van de CIA-methode.

De CIA-methode: wat zijn de kroonjuwelen?

De eerste vraag die organisaties zichzelf moeten stellen is: wat zijn onze “kroonjuwelen”? Wat is nu de data die cruciaal is voor het voortbestaan van het bedrijf? Om dit te kunnen achterhalen, kan de CIA-methode worden gebruikt, wat staat voor confidentiality (vertrouwelijkheid), integrity (integriteit) en availability (beschikbaarheid).

De kroonjuwelen zijn de data waarvan het belangrijk is dat ze niet gestolen worden, niet gewijzigd kunnen worden en altijd beschikbaar zijn. Zo is het belangrijk dat klantgegevens niet gestolen kunnen worden, dat medische gegevens bij een ziekenhuis niet gewijzigd kunnen worden en dat de werknemers van een webshop kunnen zien wat er wordt besteld.

Hoe beveiligt u uw kroonjuwelen?

Heeft u duidelijk wat uw kroonjuwelen zijn? Zorg er dan voor dat ze goed worden beschermd. Dit kan met onderstaande tips.

Maak databeveiliging belangrijk

Maak allereerst databeveiliging een organisatiebreed onderwerp en stel data-eigenaren aan op zowel management- als operationeel niveau. Zo wordt databeveiliging consequent toegepast en voelen data-eigenaren zich verantwoordelijk.

Neem informatierisicobeheer standaard op

Maak kennis van data en databeveiliging een standaard onderdeel in de bedrijfsprocessen. Zorg voor een multidisciplinair team waarin wordt gesproken over data-gerelateerde bedreigingen en databeveiliging gerelateerde verplichtingen.

Creëer bewustwording

Tot slot is bewustwording onder alle medewerkers cruciaal voor databeveiliging. Dit kan met behulp van duidelijke communicatie en trainingen op een niet-technische manier. Vermijd dus jargon.

Hulp nodig?

Heeft u hulp nodig bij het beveiligen van uw kroonjuwelen, bijvoorbeeld met behulp van onze spam- en virusstraat of ons geïntegreerde Patch Mangement Platform? Neem dan contact met ons op.

Neem contact met ons op

Terug naar overzicht