Breng je kritische bedrijfsinformatie beter in kaart

Steeds meer bedrijven hebben het werken in de cloud geadopteerd. Daardoor kunnen medewerkers tegenwoordig vanaf iedere laptop, smartphone, tablet of desktop (via het internet) inloggen en toegang krijgen tot de bedrijfsgegevens.

Het is zeer eenvoudig geworden om locatie onafhankelijk je e-mail te lezen, bestanden te bewerken en bestanden te delen met collega’s, klanten en wellicht ook andere relaties. Want door de huidige manier van werken is data bijna óveral beschikbaar. Het nadeel hiervan is dat organisaties vaak niet precies weten waar hun (kostbare) data allemaal ‘rondzweeft’ en of deze voldoende beveiligd is.

Hoe anders is de situatie dan een aantal jaren geleden. Toen was de bedrijfsdata in een organisatie gecentraliseerd op één plek en alleen voor die locatie was beveiliging noodzakelijk.

Aan de slag met een strategie

De ‘nieuwe’ manier van werken heeft een grote invloed op de wijze waarop bedrijven hun ICT security moeten organiseren. Het gaat inmiddels niet alleen meer om enkel het toepassen van technische maatregelen ter beveiliging, zoals een firewall of antivirus. Het begint bij de bewustwording binnen organisaties van de manier waarop met beveiliging en de inrichting/toepassing ervan moet worden omgegaan.

100% veiligheid bestaat niet, dat moeten organisaties accepteren. In het verlengde daarvan moeten ze aan de slag gaan met een strategie die de gevolgen van een datalek ‘in control’ houdt. En dat start bij het in kaart brengen van de bedrijfsdata en daar de juiste strategische beveiligingskeuzes in te maken.

Het categoriseren van kritische informatie

Het is te kort door de bocht om te stellen dat alle bedrijfsgevoelige data helemaal achter slot en grendel geplaatst moet worden. Want het moet mogelijk blijven om gegevens uit te kunnen wisselen. Anders kan een organisatie gewoonweg niet functioneren. Daarom moet de bedrijfsdata gecategoriseerd worden.

Bedrijven zullen hierbij twee dingen in kaart moeten brengen:
1. Welke data circuleert er binnen én buiten de organisatie?
2. Hoe belangrijk (bedrijfsgevoelig) is deze data?

Er zijn verschillende soorten informatie, ieder met een andere ‘waarde van gevoeligheid’. Grof geschetst zijn deze soorten informatie onder te verdelen in drie groepen:

1. Welke informatie mag niet verloren gaan?

Sommige informatie moet zorgvuldig worden bewaard, niet omdat deze persé waarde heeft, maar omdat deze opvraagbaar moet zijn vanwege wettelijke beperkingen of vereisten. De informatie moet worden beschermd tegen onbedoelde vernietiging. Daarbij is het belangrijk dat er bij de organisatie iemand weet dát deze data bestaat én waar deze data opvraagbaar is. Soms kunnen deze documenten zelfs al decennia oud zijn.

2. Wat is waardevolle bedrijfsinformatie?

Andere bedrijfsgegevens zijn zo waardevol dat men niet wil dat deze op straat belanden. Dit is vaak informatie die een competitief of een strategisch voordeel biedt. Denk bijvoorbeeld aan persoonsgegevens, klantinformatie, intellectueel eigendom of prijscalculaties.

3. Welke informatie is gevaarlijk in verkeerde handen?

Tenslotte is er data die misschien niet een directe waarde heeft voor het bedrijf zelf, maar op het moment dat deze informatie in de verkeerde handen terecht zou komen, dat wel negatief kan uitpakken voor de organisatie. Personeels- en salarisgegevens zijn hier een goed voorbeeld van, maar denk ook aan (interne) juridische documentatie of strategische documentatie voor bijvoorbeeld toezichthouders. Als dit soort documentatie ongewild extern wordt gepubliceerd door kwaadwillenden, kan dit moglijk desastreuze gevolgen hebben voor de organisatie.

Waar staat je data?

Naast inventarisatie van de informatiesoorten en de gevoeligheid ervan, moet ook in kaart worden gebracht waar de betreffende informatie opgeslagen is, zelfs op fysiek niveau. Denk bijvoorbeeld aan: gegevensdragers (USB sticks, CD’s), servers, devices (laptops, tablets, telefoons, desktops), in de cloud of in de e-mail.

Wie bepaalt wat waardevolle informatie is?

Er zijn maar weinig medewerkers binnen een afdeling of bedrijf die exact kunnen definiëren wat kritische informatie is. Kies daarom altijd voor een gezamenlijke aanpak en betrek verschillende personen uit de organisatie in het proces. Hiermee creëer je enerzijds awareness en draagvlak. Anderzijds maak je optimaal gebruik van de verschillende invalshoeken en afdelingen door samen de risico’s en aandachtspunten in kaart te brengen.

Keuzes maken

Een organisaties die datastromen en informatiecategorieën inzichtelijk heeft, kan de waarde van haar data ten volle benutten en is in staat om weloverwogen keuzes te maken. Want het gaat uiteindelijk van het vinden van een goede balans tussen het gebruik van gegevens en de bescherming ervan. Oftewel: tussen het overdragen en delen van informatie mét behoud van voldoende privacy.

Calmira helpt om kritische bedrijfsinformatie in kaart te brengen en te beschermen

Wij helpen organisaties met hun digitale transformatie door het creëren van een moderne, op cloud gebaseerde ICT-omgeving. Een werkplek die gericht is op de standaarden van nu, maar ook flexibel en aanpasbaar is ten aanzien van toekomstige ontwikkelingen. Hierin staat een optimale afstemming tussen slim samenwerken en de juiste beveiliging centraal. Meer weten? Neem contact op.

Calmira security oplossingen

Wij bieden oplossingen waarmee medewerkers sneller, makkelijker en veiliger kunnen samenwerken. Daarbij zetten wij in op securitymaatregelen die gebaseerd zijn op drie pijlers: de techniek, proces maar bovenal de mens. Wij nemen onze klanten daarin bij de hand en begeleiden hen in hun route naar het bedrijf van de toekomst, in een tempo dat past bij de klant.