Javascript is required
Dataclassificatie - uw data heeft bescherming nodig

Dataclassificatie: uw data heeft bescherming nodig

Elk bedrijf heeft en verwerkt vertrouwelijke gegevens. Denk bijvoorbeeld aan uw intellectuele eigendom, personeelsgegevens, en gegevens van klanten. Zodra deze vertrouwelijke data op straat terechtkomt, heeft dit vervelende gevolgen. Lees hier hoe u uw data kan beschermen.

Bepaal de gevoeligheid van uw data

Essentieel voor uw beveiligingsaanpak is de gevoeligheid van uw data. De vertrouwelijkheid van data beïnvloedt de zwaarte van de maatregelen die u neemt. U kunt zich voorstellen dat een nieuwsbrief als doel heeft een extern publiek te bereiken, wat niet geldt voor een routekaart voor productontwikkeling. U stelt veel hogere eisen aan de beveiliging van uw intellectueel eigendom. Verlies van deze data kan desastreus zijn voor sommige bedrijven.

Bepaal de mate van bescherming van uw data

Het proces voor het bepalen van de gevoeligheid van data wordt dataclassificatie of data-labeling genoemd. Het toekennen van labels aan data en/of informatiesystemen is van groot belang, omdat daarmee kenbaar wordt gemaakt welke eisen er aan de beveiliging van de data gesteld worden. Aan de hand van het gekozen label kan worden bepaald welke beveiligingseisen gelden en welke maatregelen genomen moeten worden. Zo weet iedereen binnen uw organisatie welke mate van bescherming nodig is.

Aangezien dataclassificatie een grote rol speelt in de beveiliging van uw bedrijfsdata, bieden veel leveranciers tools waarmee u data van labels kunt voorzien. Hoogstwaarschijnlijk maakt u al gebruik van tools die deze functionaliteit bieden.

Veel gebruikte datalabels

1. Geheim

Gevoelige informatie die alleen toegankelijk mag zijn voor de direct geadresseerde. Schending van deze classificatie kan zeer grote schade toebrengen.

2. Vertrouwelijk

Informatie die alleen toegankelijk mag zijn voor een beperkte groep gebruikers. De informatie wordt ter beschikking gesteld op basis van vertrouwen. Schending van deze classificatie kan serieuze (in)directe schade toebrengen.

3. Bedrijfsvertrouwelijk

Informatie die toegankelijk mag of moet zijn voor alle medewerkers van de eigen organisatie(s). Vertrouwelijkheid is gering. Schending van deze classificatie kan enige (in)directe schade toebrengen.

4. Openbaar

Informatie die algemeen toegankelijk is. Er is geen schending van deze classificatie mogelijk.

Dataverlies voorkomen, hoe doet u dat?

Een van de maatregelen die u kunt inzetten om het verlies van gevoelige of vertrouwelijke data te detecteren en tegen te gaan, is een Data Loss Prevention-systeem, ofwel een DLP-systeem. Een DLP-systeem kijkt naar de data die uw bedrijf verlaat en herkent gevoelige en vertrouwelijk data op basis van een aantal kenmerken. U kunt deze kenmerken afstemmen op uw eigen organisatie. Verwerkt u bijvoorbeeld creditcardgegevens, dan kan u bijvoorbeeld een alarm instellen dat afgaat zodra dit soort gegevens per mail verstuurd worden.

Het gebruik van datalabels binnen uw organisatie biedt u, naast inzicht in de gevoeligheid en vertrouwelijkheid van uw data, een kenmerk dat DLP-systemen kunnen gebruiken om potentieel verlies tijdig te stoppen of te herkennen.

Verloren data herstellen

Afhankelijk van het toegekende classificatielabel, kunnen ook verschillende herstelacties worden toegepast. Als u bijvoorbeeld een document met het label geheim of vertrouwelijk naar buiten probeert te verzenden, verschijnt er een pop-upvenster met een waarschuwing op uw scherm dat u op het punt staat een document naar buiten te verzenden dat daarvoor niet bestemd is. U kan ofwel tijd krijgen om de actie te verantwoorden of het verzenden kan worden geblokkeerd. In zekere zin beschermt het u dus tegen het maken van fouten.

Kortom, dataclassificatie helpt om de doeltreffendheid, productiviteit en precisie van de DLP-oplossing te verhogen.

Focus op de complete datareis

Het is belangrijk om te begrijpen dat uw data zich tussen IT-systemen verplaatst en dat één beveiligingsmaatregel zoals DLP waarschijnlijk niet voldoende is. Goede bescherming richt zich dan ook op het beveiligen van de reis die uw data van begin tot eind aflegt.

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer één op de vijf ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor uw bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom essentieel voor elke onderneming.

Lees ook

ABN AMRO

Meld u aan voor onze nieuwsbrief

Blijf op de hoogte van onze inzichten, tips en trends