Data security | Uitleg en definitie - ICTinformatiecentrum.nl

Data security

  • Hoe beveiligt u uw data en waarom is dit essentieel bij data management?
  • Tips, adviezen en aanwijzingen om dataveiligheid op orde te brengen en houden

Data security of dataveiligheid heeft tot doel belangrijke en bedrijfsgevoelige data van uw organisatie te beveiligen en beschermen. Wanneer deze data wordt gestolen of zonder uw medeweten wordt gewijzigd of gewist, heeft dat niet alleen direct grote gevolgen voor uw bedrijfsprocessen, maar ook voor uw reputatie en klantrelaties. Er moet dan ook alles aan gedaan worden om dataverlies of diefstal te voorkomen. Door de steeds grotere rol van internet bij het gebruik van IT systemen, wettelijke verplichtingen en het toenemend gebruik van cloudoplossingen neemt de noodzaak toe om aandacht te besteden aan de beveiliging van uw data.

Wat is data security

Data security, databeveiliging of dataveiligheid is gericht op het beschermen van uw data tegen het verlies van gegevens door technische storingen, menselijk fouten of criminaliteit. Technische storingen kunnen zich voordoen door problemen met de dataopslag, datadoorgifte of noodzakelijke stroomvoorziening. Menselijke fouten kunnen worden gemaakt als bevoegde of onbevoegde medewerkers in uw organisatie toegang hebben tot data en deze ongewenst aanpassen of verwijderen. Veel aandacht gaat de laatste jaren uit naar criminaliteit, waarbij internet de toegang vormt tot uw data. De toenemende afhankelijkheid van bedrijven van computersystemen en data vergroot de waarde daarvan. Hierdoor wordt diefstal of gijzeling van uw data door criminele organisaties steeds lucratiever.

Cybercriminaliteit

Alle organisaties die gebruik maken van computersystemen en communicatiemiddelen kunnen te maken krijgen met criminaliteit die tot doel heeft om toegang te krijgen tot bedrijfs- of privacygevoelige informatie. Dit geldt zeker voor de organisaties die hun databeveiliging niet goed op orde hebben. Door een digitaal lek in de beveiliging van het netwerk, kwetsbare apparatuur en onoplettendheid van medewerkers lopen alle organisaties het risico daarop. Ook u kunt daarom te maken krijgen met cybercriminaliteit. Cyberaanvallen, malware, phishing e-mails of andere technieken waarmee criminelen zich toegang verschaffen tot niet openbare gegevens, zijn een reëel gevaar. Dezelfde netwerken en verbindingen die iedere betrouwbare gebruiker toegang geven tot het internet, worden door criminele organisaties gebruikt voor het stelen, verminken of gijzelen van gegevens. Het is de keerzijde van een toenemende digitalisering, waarbij de afhankelijkheid van IT systemen en waarde van data voor iedere organisatie steeds groter wordt. Data security richt zich op het beveiligen van deze computersystemen en de data.

Data security en AVG

Data security draagt ertoe bij dat uw bedrijfsprocessen ongehinderd kunnen doorgaan en dat u geen schade ondervindt van criminele activiteiten. Naast direct eigen belang om de eigen data te koesteren, stellen ook wettelijke bepalingen eisen aan de veiligheid van data. Zo worden persoonsgegevens beschermd door de AVG, die de verantwoordelijkheid voor het beheer van die persoonsgegevens bij u als eigenaar van de database legt. Als deze gegevens niet goed beschermd worden, bent u dus aansprakelijk voor de schade die daarvan het gevolg is. Ook door deze aansprakelijkheid staat bij veel organisaties het beveiligen van data inmiddels hoog op hun agenda’s.

IT security en dataveiligheid
Dataveiligheid is onderdeel van IT security. IT security is de verzameling van alle procedures, processen en maatregelen die in organisaties getroffen worden om de continuïteit, toegankelijkheid en werking van hun IT systemen te waarborgen.
Meer over IT security.

Oorzaken en gevolgen van dataverlies en diefstal

Verlies en diefstal van data kent veel oorzaken. Er kunnen technische problemen zijn met de apparatuur voor dataopslag, er kunnen problemen zijn met de stroomvoorziening, u kunt slachtoffer worden van cyberaanvallen zoals hierboven beschreven en er worden menselijke fouten gemaakt, waardoor data per ongeluk wordt verwijderd. Hoewel bedrijven het belang van een goede netwerkbeveiliging onderkennen, is het nog steeds mogelijk dat er op andere manieren gegevens worden ontvreemd. Zo worden nog altijd veel fysieke databronnen gestolen of verloren, zoals laptops, USB sticks en externe harde schijven. Inlogcodes en wachtwoorden worden vaak ontvreemd of onderschept, zodat kwaadwillenden eenvoudig toegang hebben tot uw bedrijfsdata. Ook gebeurt het dat personeel verantwoordelijk is voor het stelen of doorverkopen van privacygevoelige informatie. Gegevensverlies als gevolg van fouten van eigen medewerkers komt ook voor en kan worden ondervangen met een goede data security policy. Daarnaast kan data verloren gaan door beschadigde USB sticks, systeemcrashes of stroomuitval.

Welke data security maatregelen kunt u treffen?

De schade die u ondervindt als gevolg van dataverlies kan erg groot zijn. Uw bedrijfsactiviteiten komen stil te liggen en er kan sprake zijn van reputatieschade en verlies aan inkomsten. Om operationeel te blijven, verlies van data te voorkomen en schade te beperken, zijn goede veiligheidsmaatregelen nodig. In de praktijk bestaan deze uit een combinatie van technische, organisatorische en juridische maatregelen. Neem naast de onderstaande maatregelen ook deze adviezen over data security ter harte.

    Technische maatregelen
    Er is een aantal technische maatregelen die u kunt nemen om uw data beter te beschermen. Het eerste waaraan gedacht kan worden is een goed doordachte back-up strategie, zodat er altijd reserve kopieën van belangrijke data aanwezig zijn in het geval van verlies of diefstal. Back-ups moeten bewaard worden op een externe locatie. Om deze reden wordt er veel gebruik gemaakt van goedbeveiligde cloudoplossingen. Het is logisch dat uw eigen serverruimtes afgesloten en beveiligd zijn, zodat niet iedereen hier zomaar bij kan. Bij gebruik van beveiligingssoftware is het belangrijk altijd tijdig updates te installeren.

    Organisatorische maatregelen
    Veel fouten met betrekking tot gegevensverlies zijn menselijke fouten. Wanneer uw medewerkers zich beter bewust zijn van de risico’s die bepaalde technologie met zich meebrengt, verkleint dit de kans op dataverlies en -diefstal. Het is belangrijk om met medewerkers duidelijke afspraken te maken over het wachtwoordgebruik. Lokale opslag van data moet ontmoedigd worden en er moeten maatregelen genomen worden om het gebruik van onbetrouwbare software en apps onder werknemers te voorkomen. Uw medewerkers moet duidelijk zijn hoe zij moeten omgaan met vreemde e-mails of ineens anders functionerende hardware. Door het individueel toekennen van gebruiks- en toegangsrechten wordt de toegang tot bedrijfsgevoelige informatie gereguleerd en zijn onderdelen van de IT infrastructuur selectief toegankelijk. Om beveiligingslekken in software te voorkomen is het tijdig installeren van software-updates noodzakelijk. Daarnaast is het implementeren van beveiligingscertificaten op uw websites nodig om datadiefstal te voorkomen wanneer er online data ingevoerd moet worden.

    Juridische maatregelen
    De in 2018 in werking getreden AVG verplicht iedere organisatie die persoonsgegevens verwerkt om deze data te beveiligen tegen het verlies en de ongewenste inzage daarvan. Dat doet u door het treffen van de hierboven genoemde technische en organisatorische maatregelen. Iedere organisatie moet hier een oplossing voor bieden. Ook arbeidscontracten kunnen bijdragen aan data security, als hierin wordt vastgelegd wat de rechten en plichten van een werknemer zijn met betrekking tot bijvoorbeeld het delen van bedrijfsgevoelige data.

Data security oplossingen

Uw data kan worden beschermd tegen diefstal of verlies door het beveiligen van uw computers en netwerk. Er bestaan diverse softwareoplossingen die voor dit doel bestemd zijn. Deze software detecteert spyware, faciliteert encryptie en firewalls. In bepaalde branches is een hogere mate van data security noodzakelijk, dan in andere. Wat in ieder geval van belang is dat de software die u erbij helpt constant up-to-date wordt gehouden.

Lees ook deze tips en adviezen over data security