Dataclassificatie: uw data heeft bescherming nodig

Essentieel voor uw beveiligingsaanpak is de gevoeligheid van uw data. De vertrouwelijkheid van data beïnvloedt de zwaarte van de maatregelen die u neemt. U kunt zich voorstellen dat een nieuwsbrief als doel heeft een extern publiek te bereiken, wat niet geldt voor een routekaart voor productontwikkeling. U stelt veel hogere eisen aan de beveiliging van uw intellectueel eigendom. Verlies van deze data kan desastreus zijn voor sommige bedrijven.

Het proces voor het bepalen van de gevoeligheid van data wordt dataclassificatie of data-labeling genoemd. Het toekennen van labels aan data en/of informatiesystemen is van groot belang, omdat daarmee kenbaar wordt gemaakt welke eisen er aan de beveiliging van de data gesteld worden. Aan de hand van het gekozen label kan worden bepaald welke beveiligingseisen gelden en welke maatregelen genomen moeten worden. Zo weet iedereen binnen uw organisatie welke mate van bescherming nodig is.

1. Geheim

Gevoelige informatie die alleen toegankelijk mag zijn voor de direct geadresseerde. Schending van deze classificatie kan zeer grote schade toebrengen.

2. Vertrouwelijk

Informatie die alleen toegankelijk mag zijn voor een beperkte groep gebruikers. De informatie wordt ter beschikking gesteld op basis van vertrouwen. Schending van deze classificatie kan serieuze (in)directe schade toebrengen.

3. Bedrijfsvertrouwelijk

Informatie die toegankelijk mag of moet zijn voor alle medewerkers van de eigen organisatie(s). Vertrouwelijkheid is gering. Schending van deze classificatie kan enige (in)directe schade toebrengen.

4. Openbaar

Informatie die algemeen toegankelijk is. Er is geen schending van deze classificatie mogelijk.

Een van de maatregelen die u kunt inzetten om het verlies van gevoelige of vertrouwelijke data te detecteren en tegen te gaan, is een Data Loss Prevention-systeem, ofwel een DLP-systeem. Een DLP-systeem kijkt naar de data die uw bedrijf verlaat en herkent gevoelige en vertrouwelijk data op basis van een aantal kenmerken. U kunt deze kenmerken afstemmen op uw eigen organisatie. Verwerkt u bijvoorbeeld creditcardgegevens, dan kan u bijvoorbeeld een alarm instellen dat afgaat zodra dit soort gegevens per mail verstuurd worden.

Het gebruik van datalabels binnen uw organisatie biedt u, naast inzicht in de gevoeligheid en vertrouwelijkheid van uw data, een kenmerk dat DLP-systemen kunnen gebruiken om potentieel verlies tijdig te stoppen of te herkennen.

Afhankelijk van het toegekende classificatielabel, kunnen ook verschillende herstelacties worden toegepast. Als u bijvoorbeeld een document met het label geheim of vertrouwelijk naar buiten probeert te verzenden, verschijnt er een pop-upvenster met een waarschuwing op uw scherm dat u op het punt staat een document naar buiten te verzenden dat daarvoor niet bestemd is. U kan ofwel tijd krijgen om de actie te verantwoorden of het verzenden kan worden geblokkeerd. In zekere zin beschermt het u dus tegen het maken van fouten.

Kortom, dataclassificatie helpt om de doeltreffendheid, productiviteit en precisie van de DLP-oplossing te verhogen.

Het is belangrijk om te begrijpen dat uw data zich tussen IT-systemen verplaatst en dat één beveiligingsmaatregel zoals DLP waarschijnlijk niet voldoende is. Goede bescherming richt zich dan ook op het beveiligen van de reis die uw data van begin tot eind aflegt.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer één op de vijf ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor uw bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom essentieel voor elke onderneming.

• Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag uw cyberrisico's
• Breng uw digitale kwetsbaarheden in kaart en bespreek deze met een 'ethisch hacker' via de Online Cyberscan
• Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina
• Meld fraude bij ons, ook als u twijfelt, waarna onze helpdesk u direct verder helpt.