Office 365 SharePoint

4 manieren om datalekken te voorkomen

25 januari 2016

Sinds 1 januari 2016 ben je verplicht een datalek te melden. Doe je dit niet dan kun je een hoge boete ontvangen. Maar een beveiligingsincident is zo gebeurd, denk aan onveilige opslagmethodes zoals een USB-stick of Dropbox. In deze blog lees je vier manieren hoe je het lekken van data vermijdt.

Datalekken voorkomen binnen Office 365

Het voorkomen van een datalek is voor jouw organisatie relevanter dan ooit. Sinds 1 januari 2016 is een organisatie verplicht om een datalek te melden bij de toezichthouder Autoriteit Persoonsgegevens en in sommige gevallen ook aan de direct betrokkenen. Meer informatie>

Een beveiligingsincident is zo gebeurd

Volgens het nieuwe beleid is er sprake van een ernstig datalek als zich daadwerkelijk een beveiligingsincident voordoet. Een beveiligingsincident doet zich voor wanneer een collega een USB-stick kwijtraakt, je laptop gestolen wordt of hackers bij je inbreken. Indien er bij een beveiligingsincident (potentieel) persoonsgegevens zijn verloren, spreekt men van een ernstig datalek. De boete kan hierbij oplopen tot maximaal EUR 810.000. Meer informatie >

Het risico van onveilige opslagmethodes

Vaak constateren wij dat klanten hun ‘eigen’ IT-systemen zoals het intranet, DMS en CRM zeer goed beveiligen ter voorkoming van datalekken. Door het beperken van de gebruikersmogelijkheden zien wij dat werknemers soms voor een afsnijroute kiezen door USB-sticks, privé e-mail en/of alternatieve opslagmethodes te gebruiken (denk aan Dropbox & WeTransfer) met alle beveiligingsrisico’s van dien. Hoe ga jij om met de risico’s van openstellen van informatie via bijvoorbeeld Cloud technologieën?   

Vier manieren om datalekken te voorkomen

  • Device Protection
    Device Protection betekent dat data die op een apparaat staat veilig is en je deze niet zomaar zonder ‘echte’ toegang van het apparaat kunt halen. Dit is belangrijk omdat apparaten in de hedendaagse mobiele wereld ook buiten kantoor komen. Helaas worden apparaten soms vergeten of gestolen. Door gebruik te maken van encryptie haal je data niet zomaar van het apparaat.
  • Data Separation
    Door gebruik te maken van containers wordt persoonlijke data apart gehouden van zakelijke data. Wanneer nodig, verwijder je met een selective wipe de Enterprise data van een device. In dit geval verwijder je de persoonlijke data niet. Met IT verwijder je data van persoonlijke apparaten.
  • Leak Protection
    Heb je ooit gemerkt dat Whats’App ook je zakelijke contacten laat zien? Stel je voor dat er gevoelige documenten per ongeluk weglekken naar onbetrouwbare bronnen. Door gebruik te maken van beveiligde app containers of Windows 10 Enterprise Data Protection controleer je welke data beschikbaar is voor welke app.
  • Sharing Protection
    Heel vaak worden documenten naar elkaar verstuurd maar is er niet geregeld wie toegang tot welk document heeft. Het kan gebeuren dat een document bij een persoon terechtkomt die deze niet hoort te hebben. Azure Right Management zorgt ervoor dat alleen bevoegde mensen toegang hebben tot het document.

You Might Also Like

Geen reacties

Plaats een reactie