Data security | Uitleg en definitie - ICTinformatiecentrum.nl

Data security

Oplossingen, leveranciers en informatie

 

Data security of dataveiligheid heeft tot doel de belangrijke en bedrijfsgevoelige data van je organisatie te beveiligen en beschermen. Wanneer deze data wordt gestolen of ongewild gewijzigd of gewist, heeft dat niet alleen direct grote gevolgen voor je bedrijfsprocessen, maar ook voor je reputatie en klantrelaties. Om dataverlies of diefstal ervan te voorkomen is data security essentieel.
Deze experts kunnen je helpen!

 

4 onmisbare bronnen

Meer weten over data management? Download ‘Alles over DATA & AI – Update’
Meer achtergronden? Download deze boeken op ICT boekensite
Hulp of advies nodig? Deze data security experts staan voor je klaar!
Op de hoogte blijven? Schrijf je in voor de ICT nieuwsbrief

 

 

 
KENNISMAKING

Wat is data security?

 

Wat is data security?

Data security, databeveiliging of dataveiligheid is gericht op het beschermen van je data tegen het verlies van gegevens door technische storingen, menselijk fouten of criminaliteit. Technische storingen kunnen zich voordoen door problemen met de dataopslag, datadoorgifte of noodzakelijke stroomvoorziening. Menselijke fouten kunnen worden gemaakt als bevoegde of onbevoegde medewerkers in je organisatie toegang hebben tot data en deze ongewenst aanpassen of verwijderen.

Veel aandacht gaat de laatste jaren uit naar criminaliteit, waarbij internet de toegang vormt tot je data. De toenemende afhankelijkheid van bedrijven van computersystemen en data maakt diefstal of gijzeling van je data steeds lucratiever voor criminelen.

 

DATA & AI Update

Alles over DATA & AI – Update


 

 

Wat is cybercriminaliteit?

Alle organisaties die gebruik maken van computersystemen en communicatiemiddelen kunnen te maken krijgen met criminaliteit die als doel heeft om toegang te krijgen tot je bedrijfs- of privacygevoelige informatie. Organisaties die hun databeveiliging niet goed op orde hebben lopen hiermee de grootste risico’s, maar in de praktijk lopen alle organisaties dit risico. Een digitaal lek in de beveiliging van het netwerk, kwetsbare apparatuur en onoplettendheid van medewerkers zijn risicofactoren, waarbij de laatstgenoemde factor algemeen als zwakste schakel wordt gezien voor de data security van een organisatie.

Bij cybercriminaliteit gaat het om het moedwillig platleggen, overnemen of inzien van computers, netwerken of platformen van anderen. Vaak is dit bedoeld om losgeld te vragen voor het weer vrijgeven van de gehackte systemen. Maar het kan ook gaan om het stelen van data en toegangsgegevens of uit oogpunt van concurrentie of politieke motieven.

Cyberaanvallen, malware, phishing e-mails of andere technieken waarmee criminelen zich toegang verschaffen tot niet openbare gegevens, zijn inmiddels een bekend maar nog steeds reëel gevaar. Dezelfde netwerken en verbindingen die iedere betrouwbare gebruiker toegang geven tot het internet, worden door criminele organisaties gebruikt voor het stelen, verminken of gijzelen van gegevens. Het is de keerzijde van de toenemende digitalisering, waarbij de afhankelijkheid van IT systemen en waarde van data voor iedere organisatie steeds groter wordt. Data security richt zich op het beveiligen van deze computersystemen en de data en biedt zo bescherming tegen cybercriminaliteit.

 

Sparren over data security oplossingen? Laat je inspireren door experts!

Bekijk meer leveranciers

 

 

Data security en AVG

Data security draagt ertoe bij dat je bedrijfsprocessen ongehinderd kunnen doorgaan en dat je geen schade ondervindt van criminele activiteiten. Naast direct eigen belang om de eigen data te koesteren, stellen ook wettelijke bepalingen eisen aan de veiligheid van data. Zo worden persoonsgegevens beschermd door de AVG, die de verantwoordelijkheid voor het beheer van die persoonsgegevens bij je als eigenaar van de database legt. Als deze gegevens niet goed beschermd worden, bent je dus aansprakelijk voor de schade die daarvan het gevolg is. Ook vanwege deze aansprakelijkheid staat bij veel organisaties het beveiligen van data inmiddels hoog op hun agenda’s.

 

Data security, cybersecurity en IT security

Data security, heeft dezelfde doelstelling als de algemenere begrippen IT security en cybersecurity. Alle gaan over het beschermen van data en systemen, al ligt de focus van data security vooral op de data. In alle gevallen betreft het maatregelen, processen en procedures die erop gericht zijn de doorlopende beschikbaarheid en goede werking van ICT systemen te garanderen.

 

Hoe kan je data verliezen?

Verlies en diefstal van data kent veel oorzaken. Er kunnen technische problemen zijn met de apparatuur voor dataopslag, er kunnen problemen zijn met de stroomvoorziening, je kan slachtoffer worden van cyberaanvallen en er worden menselijke fouten gemaakt waardoor data per ongeluk wordt verwijderd. Hoewel bedrijven het belang van een goede netwerkbeveiliging onderkennen, is het nog steeds mogelijk dat er op andere manieren gegevens worden gestolen.

Zo worden nog altijd regelmatig fysieke databronnen gestolen of verloren, zoals laptops, USB sticks en externe harde schijven. Inlogcodes en wachtwoorden worden vaak ontvreemd of onderschept, zodat kwaadwillenden eenvoudig toegang hebben tot je bedrijfsdata. Ook kan het gebeuren dat medewerkers verantwoordelijk zijn voor het stelen of doorverkopen van privacygevoelige informatie. Gegevensverlies als gevolg van fouten van eigen medewerkers komt ook voor en kan worden voorkomen met een goede data security policy. Daarnaast kan data verloren gaan door beschadigde USB sticks, systeemcrashes of stroomuitval.

 


 
DATAVERLIES VOORKOMEN

Hoe kan je dataverlies beperken en voorkomen?

 

Hoe kan je met data security dataverlies voorkomen?

De schade die je ondervindt als gevolg van dataverlies kan erg groot zijn. Je bedrijfsactiviteiten komen stil te liggen en er kan sprake zijn van reputatieschade en verlies aan inkomsten. Om operationeel te blijven, verlies van data te voorkomen en schade te beperken, zijn goede veiligheidsmaatregelen nodig. In de praktijk bestaan deze uit een combinatie van technische, organisatorische en juridische maatregelen.

  • Technische maatregelen – Er is een aantal technische maatregelen mogelijk. Het eerste waaraan gedacht kan worden is een goed doordachte back-up strategie, zodat er altijd reserve kopieën van belangrijke data aanwezig zijn in het geval van verlies of diefstal. Back-ups moeten bewaard worden op een externe locatie. Om deze reden zijn goed beveiligde cloudoplossingen praktischer.
  • Organisatorische maatregelen – Dataverlies heeft vaak te maken met menselijke fouten. Wanneer je medewerkers zich beter bewust zijn van de risico’s die bepaalde technologie met zich meebrengt, verkleint dit de kans op dataverlies en datadiefstal. Het is belangrijk om met medewerkers duidelijke afspraken te maken over het wachtwoordgebruik. Lokale opslag van data moet ontmoedigd worden en er moeten maatregelen genomen worden om het gebruik van onbetrouwbare software en apps onder werknemers te voorkomen. Je medewerkers moet duidelijk zijn hoe zij moeten omgaan met vreemde e-mails of ineens anders functionerende hardware. Door het individueel toekennen van gebruiks- en toegangsrechten wordt de toegang tot bedrijfsgevoelige informatie gereguleerd en zijn onderdelen van de IT infrastructuur selectief toegankelijk. Om beveiligingslekken in software te voorkomen is het tijdig installeren van software-updates noodzakelijk. Daarnaast is het implementeren van beveiligingscertificaten op je websites nodig om datadiefstal te voorkomen wanneer er online data ingevoerd moet worden.
  • Juridische maatregelen – De AVG verplicht iedere organisatie die persoonsgegevens verwerkt om deze data te beveiligen tegen het verlies en de ongewenste inzage daarvan. Dat doet je door het treffen van de hierboven genoemde technische en organisatorische maatregelen. Iedere organisaties moet hier een oplossing voor bieden. Ook arbeidscontracten kunnen bijdragen aan data security, als hierin wordt vastgelegd wat de rechten en plichten van een werknemer zijn met betrekking tot bijvoorbeeld het delen van bedrijfsgevoelige data.
  • Data security oplossingen – Data kan worden beschermd tegen diefstal of verlies door het beveiligen van al je computers, netwerken en systemen. Goede data security software detecteert spyware, faciliteert encryptie en firewalls. In bepaalde branches is een hogere mate van data security noodzakelijk, dan in andere. Wat in ieder geval van belang is dat de software die je erbij helpt constant up-to-date wordt gehouden.

 

Volg de ontwikkelingen rond data security. Lees de ICT nieuwsbrief.

ICT nieuwsbrief

 

 


 
DATA SECURITY TIPS

Tips en adviezen over data security

 

Hoe kan je jullie dataveiligheid verbeteren?

Je data is kwetsbaar. Er is een goede, doordachte strategie nodig om de veiligheid daarvan te garanderen en garanties te kunnen geven over het voldoen aan alle wettelijke bepalingen over de opslag en het gebruik van je data. De onderstaande tips en adviezen helpen je hierbij:

  • Regelmatige risicoanalyses – Regelmatig beoordelen van de veiligheidsrisico’s helpt je te identificeren waar jullie data kwetsbaar is. Dit maakt het mogelijk tijdig maatregelen te nemen om deze kwetsbaarheden aan te pakken, voordat ze kunnen worden misbruikt.
  • Sterke wachtwoorden – Het gebruiken van sterke wachtwoorden helpt ongeautoriseerde toegang tot jullie bedrijfssystemen te voorkomen. Wachtwoorden moeten altijd lang zijn, met een combinatie van letters, cijfers en speciale tekens en bovendien regelmatig veranderd worden.
  • Multi-factor authenticatie – MFA voegt een extra laag aan beveiliging toe door gebruikers twee of meer verificatievormen te laten uitvoeren. Dit maakt het veel moeilijker voor hackers om toegang te krijgen tot jullie systemen en data.
  • Encryptie – Het versleutelen van je data beschermt de vertrouwelijkheid en integriteit van data door ze onleesbaar te maken voor iedereen die niet over de juiste sleutel beschikt. Dit is vooral belangrijk bij het opslaan of verzenden van gevoelige informatie.
  • Regelmatige back-ups – Regelmatig back-ups maken van je data zorgt ervoor dat belangrijke informatie snel beschikbaar kan zijn, als er sprake is van een datalek of systeemuitval. Deze back-ups moet je veilig opslaan en regelmatig testen.
  • Toegangscontroles – Beperk de toegang tot gevoelige data tot alleen die medewerkers die het nodig hebben voor hun werk. Je kan dit regelen met een strikt toegangscontrolebeleid en goede procedures.
  • Data security training – Het opleiden van medewerkers leert ze over de risico’s en de beste aanpak van data security in de praktijk. Training kan helpen om menselijke fouten te verminderen, want die zijn vaak de oorzaak van datalekken.
  • Beveiligde netwerken – Beveiligde netwerken helpen voorkomen dat je data wordt onderschept tijdens de transmissie ervan. Bijvoorbeeld een VPN kan jullie hierbij helpen.
  • Antivirus en anti-malware software – Het up-to-date houden van deze software helpt jullie om beschermd te zijn tegen malware en andere schadelijke software, waarmee je data kan worden gestolen of jullie systemen kunnen worden platgelegd.
  • Updates en patches – Het tijdig installeren van beveiligingsupdates en patches voor alle software en systemen die jullie gebruiken helpt je om telkens nieuwe kwetsbare plekken in je systemen tijdig te beschermen.

 

DATA & AI Update

Alles over DATA & AI – Update


 

 


 
EXPERTS

Data security specialisten

 

Overzicht van leveranciers en adviseurs

Experts op het gebied van data security kunnen je helpen bij het maken van de juiste keuzes en het realiseren van betrouwbare oplossingen om jullie data en systemen te beschermen. Je vindt ze in dit overzicht.

 


 
MEER DATA MANAGEMENT

Lees verder over data management

 

Meer weten over data management? Download ‘Alles over DATA & AI – Update’
Meer achtergronden? Download deze boeken op ICT boekensite
Hulp of advies nodig? Deze data security experts staan voor je klaar!
Op de hoogte blijven? Schrijf je in voor de ICT nieuwsbrief

 

Ook interessant

Data analytics
Business intelligence
Data management
Data opslag
Digitale transformatie