Menu

100% dataveiligheid bestaat niet, digitale slimheid wel

Er was eens een tijd dat bescherming van data eenvoudiger was. Nog niet eens zo heel lang geleden hadden werknemers geen mobiele devices, werkten zij niet in de Cloud en bestond er geen Sociale Media. Nu is dat er allemaal wel. Met tot gevolg dat belangrijke, vertrouwelijke of persoonlijke informatie via deze digitale wegen razendsnel de traditionele muren van de organisatie kan verlaten.

Weet jij waar je data staat?

Het antwoord is ongetwijfeld ‘nee’. Weten waar de data precies staat is nagenoeg onmogelijk geworden. Zeker als je bedenkt dat 50% van de wereldwijde data in de afgelopen twee jaar geproduceerd is en dat er vanwege IoT steeds meer data via allerlei apparaten wordt gegenereerd en ‘ergens’ wordt opgeslagen. Dat kan letterlijk overal zijn. Misschien staat vertrouwelijke bedrijfsdata wel bij een medewerker thuis opgeslagen, omdat er op het thuiskantoor een extra beschikbare licentie van Office 365 van het werk gebruik wordt op de privé PC.

Persoonlijke fouten geven zakelijk ongemak

In de meeste gevallen is er bij een datalek helemaal geen sprake van opzet. Heb je bijvoorbeeld zelf wel eens een e-mail of WhatsApp bericht naar een verkeerde contactpersoon toegezonden? Of zou het denkbaar kunnen zijn dat een kind per ongeluk data wist omdat de smartphone op de achterbank van de auto was blijven liggen? De gevolgen kunnen groot zijn, evenals het kwijtraken van de laptop of het per ongeluk verliezen van een externe harde schijf. Bewustwording bij medewerkers creëren, bijvoorbeeld door alvast deze blog te delen, is een eerste stap. Maar er is gelukkig meer om data te beschermen. Als digitale deuren eenvoudig openstaan kunnen ze namelijk ook digitaal dichtgezet worden voor mensen die geen toegang zouden moeten krijgen.

Conditional acces – “If this, then that”

Digitale slimheid wat betreft databescherming gaat verder dan bijvoorbeeld Multi-factor Authentication voor de toegang tot e-mail en andere applicaties. In december 2018 werden nog 52,5 miljoen Google Plus gebruikers getroffen door een lek, dus het moet echt anders. Zeker ook met de verwachting dat het aantal wereldwijde malware en ransomware aanvallen gaat toenemen.

Beter is om geautomatiseerde scenario’s in te bouwen, genaamd “Conditional acces”. Dat verduidelijken we met een praktisch voorbeeld: Wel eens een waarschuwing gehad dat er vanaf een andere device en een andere plek dan gebruikelijk op jouw Apple account is ingelogd? In privé situaties heb je zoiets ongetwijfeld wel eens meegemaakt. Waarom doen we dan niet hetzelfde met de applicaties die we tijdens werktijd gebruiken? De digitale intelligentie die er nu is kan dus ook op een offensieve manier worden ingezet.

Vanuit IRIS one bouwen we logische, geautomatiseerde systemen. Die bijvoorbeeld blokkeren als er iemand probeert om met jouw gegevens in te loggen omdat hij of zij zich aan de andere kant van de wereld begeeft. Een anonieme client wordt gezien als een hoog risico factor en zal geen toegang krijgen. Voor een privileged user of account, waar de credentials van overeenkomen, zal de deur van het netwerk opengaan.

Samenvattend

Sinds de komst van mobile devices, Cloud oplossingen, SaaS en Sociale Media is er een landschap gecreëerd waardoor het 100% beveiligen van data een ware topsport geworden. Het winnen van deze wedstrijd gaat alleen door een goed geautomatiseerd en intelligent fundament te leggen.

Ook veiligheid digitaal slimmer regelen? Neem hier contact met ons op.

Terug naar overzicht