Data security adviezen | Belangrijke tips - ICTinformatiecentrum.nl

Data security adviezen en tips

  • Hoe beschermt u uw data optimaal?
  • Tips, adviezen en aanwijzingen om dataveiligheid te verbeteren

Bescherming van data en IT systemen is belangrijk. Niet alleen op uw eigen locatie, maar zeker ook in de cloud, zodat er geen twijfels bestaan over dat uw extern opgeslagen data veilig is. De gevolgen van een datalek kunnen namelijk groot zijn. Dat doet niet alleen afbreuk aan het imago van uw organisatie, maar er kunnen ook flinke boetes aan te pas komen. Als waardevolle data in handen komt van criminelen of concurrentie, kan dat tevens zorgen voor een afgenomen concurrentiepositie en daarmee verlies van inkomsten.

Tips en adviezen

    Samenwerking
    Het beschermen van uw data in de cloud is zowel een taak van de aanbieder van de clouddiensten als van uzelf. U kunt als klant vertrouwen op de best mogelijke beveiliging vanuit uw cloudaanbieder, maar ga hier niet blindelings van uit.

    Veiligheidscertificeringen
    Let er altijd op dat uw aanbieder over de juiste veiligheidscertificeringen beschikt. Daarmee laten ze zien op welke manier zij de data van hun klanten beschermen.

    Back-up
    Tref zelf ook veiligheidsmaatregelen. Beschikken over back-ups van uw data is van groot belang. Bij mogelijk dataverlies kunnen er binnen een organisatie veel moeilijkheden optreden. Als dit onverwacht bij uw cloudaanbieder voorkomt, is het noodzakelijk om op een andere plek een back-up van al uw data te hebben staan. De gevolgen voor zo’n gebeurtenis binnen uw organisatie zijn dan minimaal.

    Versleutelen
    Bij het verzenden van data van en naar de cloud is het een vereiste om uw data goed te versleutelen. Mocht uw data door hackers toch worden onderschept, dan verkleint u de kans dat de hackers het bestand of toegangscodes in kunnen lezen, omdat ‘de sleutel’ tot de gegevens ontbreekt.

    Wachtwoordbeleid
    Het hebben van een sterk wachtwoordenbeleid binnen uw organisatie wordt aangeraden. Zorg altijd voor unieke wachtwoorden op verschillende apparaten. Idealiter met behulp van tweefactorauthenticatie. Dat is een extra beveiligingslaag, zodat hackers nog steeds niet kunnen inloggen, ook al beschikken zij over het wachtwoord.

    Rangschikken van data
    Bepaalde gegevens horen niet extern opgeslagen te worden. Het is daarom van belang om uw data te rangschikken op basis van bijvoorbeeld discretie en integriteit. Daarmee kunt u bepalen welke data wel en niet moet worden opgeslagen in de cloud en voor welke gegevens uit oogpunt van data security extra aandacht nodig is.

    Fysieke locatie
    Houd bewust rekening met de fysieke locatie van het datacenter van de cloudaanbieder. In elk land en elke regio gelden andere wetten en regels. Met name als het gaat om gevoelige bedrijfsinformatie, is het van belang om er voor te zorgen dat uw data wordt opgeslagen in een gebied waarin u bekend bent met de wet- en regelgeving die daar van toepassing is. Enkele grote aanbieders bieden die garantie door uw data op te slaan in een datacenter in een regio naar keuze.

    Toegangsbeveiliging
    Niet iedereen hoeft alle gegevens in te zien of te bewerken. Zorg daarom voor verschillende rechten, zodat elke medewerker alleen toegang heeft tot de gegevens die bij zijn of haar werkzaamheden passen. Goede cloudoplossingen hebben de mogelijkheid om per gebruiker rechten toe te kennen.

    Voorbereiding
    Voor het overstappen naar een cloudoplossing kunt u de eerste belangrijke stappen op het gebied van databeveiliging al nemen. Door over een goed beveiligd bedrijfsnetwerk te beschikken, kunnen de eerste gevaren worden vermeden. Het is van belang om data security veel aandacht te geven als u er over denkt om voor een cloudoplossing te kiezen.

    Updates
    Houd al uw apparaten en software binnen uw organisatie up-to-date. Hoogwaardige producenten en ontwikkelaars voorzien hun producten met regelmaat van updates om beschermd te zijn tegen de meest recente en acute beveiligingsgevaren. Controleer alle instellingen zorgvuldig en schakel de functies uit die binnen uw organisatie niet worden gebruikt.

    IT-afdeling
    Overleg vanaf het begin van de overstap naar de cloud met de IT afdeling van uw organisatie. Vanuit hun vakgebied zijn ze in staat om eventuele gevaren te beoordelen. Onderzoek gezamenlijk hoe data op eigen locatie beschermd is en kijk of het gewenste beveiligingsniveau ook realiseerbaar is na de overstap naar de cloud.

    IoT-apparaten
    Als u binnen uw organisatie gebruikt maakt van IoT-apparaten (Internet of Things, ofwel losse ‘smart’ apparaten en producten die toegang hebben tot internet), is het goed om te weten wat u precies in huis heeft. De beveiliging van IoT-apparaten is vaak minder goed op orde, omdat het ontwikkelen van een goede beveiliging kostbaar is voor de producent van het product. Daarnaast beschikken IoT-apparaten vaak niet over genoeg reken- en opslagkracht om hun data van een complexe versleuteling te voorzien. Controleer of de producent geregeld beveiligingsupdates uitbrengt en welke versleuteling en inlogprotocollen door het IoT-apparaat worden gebruikt. Kijk bij de aanschaf van een product hoe de producent tot nu toe heeft gepresteerd op het gebied van beveiliging.

    Gebruiker van IoT-apparaten
    In veel gevallen zorgt de gebruiker van IoT-apparaten voor het beveiligingsrisico. Omdat er weinig fysieke interactie met IoT-apparaten is, worden deze vaak vergeten, met als gevolg dat belangrijke beveiligingsupdates niet worden geïnstalleerd en gebruikers het niet doorhebben als er eenmaal ingebroken is. Door nauwkeurig een lijst te maken van alle IoT-apparaten binnen uw organisatie samen met de bijbehorende softwareversie, kunt u dit voorkomen. Een sterk en uniek wachtwoord is juist ook hier van belang, omdat hackers IoT-apparaten vaak zien als de makkelijkste weg naar binnen.

    Leid de gebruikers op
    In bepaalde gevallen zorgen niet de IT systemen, maar de gebruikers voor het voornaamste beveiligingsgevaar. Train alle gebruikers daarom op het gebied van data security. Op die manier worden uw medewerkers zich bewust van de gevaren van openbare netwerken en de mogelijkheid dat anderen in openbare ruimten kunnen meelezen.

    Test uw data security
    Laat uw data security testen door beveiligingsexperts in een ‘audit’. Specialisten doen zich dan voor als hackers en proberen bij uw IT systemen in te breken om zo zwakheden van uw beveiliging bloot te leggen. Op deze manier kunt u uw beveiliging verbeteren voordat kwaadwillenden echte schade kunnen aanrichten.

    Ontwerp een goed bedrijfsnetwerk
    Om het hackers zo moeilijk mogelijk te maken data te ontvreemden als ze eenmaal binnen zijn, is het van belang om het bedrijfsnetwerk zorgvuldig te ontwerpen. Zorg ervoor dat de fysieke internetinfrastructuur niet gemakkelijk toegankelijk is, zodat eventuele fysieke inbrekers zichzelf moeilijk toegang kunnen verschaffen tot het bedrijfsnetwerk. Verdeel het netwerk in verschillende zones, zodat hackers – als ze eenmaal binnen zijn – niet direct over het gehele netwerk beschikken, maar data telkens via een nieuwe beveiligde en afgeschermde opslaglocatie moet bemachtigen. Door niet alleen de draadloze, maar ook de bekabelde netwerkverbindingen te versleutelen zorgt u ervoor dat hackers geen data kunnen aftappen van een bekabeld netwerk. Vaak versleutelen bedrijven alleen hun draadloze verbindingen.

    Wifiverbindingen
    Zorg voor de veiligheid van uw wifiverbindingen. Voorkom dat via het relatief zwak beveiligde wifi gevoelige of waardevolle bedrijfsinformatie wordt verstuurd.

    Logbestanden
    Door alle netwerkgegevens te verwerken in logbestanden en te analyseren met behulp van speciale software kunnen hackaanvallen en inbraakpogingen tijdig worden gedetecteerd. Het blokkeert de hackers niet rechtstreeks, maar het zorgt er wel voor dat u met uw organisatie een risicoschatting kunt maken om schade te beperken en volgende pogingen te blokkeren.