Voorkom datalekken door menselijk falen - ICTberichten.nl

Voorkom datalekken door menselijk falen

Home / Voorkom datalekken door menselijk falen
Datamanagement, Security
ERP systemen

ICT informatiecentrum|

Datalekken vormen groot en groeiend risico op imageschade en boetes in kader AVG. De meeste datalekken komen echter van binnenuit: insider threats. Daarvoor is maar één effectieve oplossing: beveiliging op dataniveau.

Onderzoek (o.m. Verizon) geeft aan dat 25 procent van de datalekken van binnenuit komt. En dat percentage groeit. Steeds meer gegevens worden verzameld en moeten kunnen worden gedeeld. Dat is in de regel het verdienmodel. Data-centrische aanpak is noodzakelijk om mee te blijven doen, wat een groter risico met zich meebrengt.

Databeveiliging op netwerkniveau is achterhaald

Datalek van binnenuit is niet tegen te houden met beveiliging tegen dreiging van buitenaf. Dit geldt ook voor beveiligen van toegang tot het netwerk: delen is immers (de basis van) het verdienmodel. Vandaar: informatiebeveiliging niet meer op netwerkniveau, maar op het dataniveau.

Risico’s kunnen worden beperkt door:
1. Bescherming van specifieke data
Geef uitsluitend toegang tot relevante gegevens. Flexibele en gedetailleerde toegangscontrole reguleren werkzaamheden van de medewerkers. Dat kan tot in het document zelf (redaction).
2. Security awareness training
Maak alle betrokkenen bewust van risico’s. De meeste datalekken worden veroorzaakt door nalatigheid (CSO en KPMG). Betrokkenen moeten geloven in het belang van beveiliging! Leidinggevende hebben hierin een actieve rol met voorbeeldfunctie voor de CISO (Chief Information Security Officer).
3. De belofte van big data
Tegenwoordig is er een veel rijkere set aan detectiemogelijkheden, zoals herkomst, kwaliteit, eigenaar en geolocatie van (geüploade) data. Combinatie met tegenwoordige rekenkracht geeft een nieuw middel om onregelmatigheden in de informatiebeveiliging te detecteren en datalekken op te sporen.

Conclusie

Het grootste risico op een datalek: eigen mensen. Bescherming door beveiliging in te bouwen op het niveau van de data zelf. Combineer met regelmatige training en neem datasecurity serieus. Dan neemt het risico op een datalek sterk af.

Bron: Jurriaan Krielaart

Wilt u maandelijks op de hoogte blijven van al het laatste ICT nieuws? Schrijf u dan nu in voor de ICT nieuwsbrief.

 
ICTberichten.nl

Op ICT berichten lees je samenvattingen van artikelen over de belangrijkste ICT ontwikkelingen. Zonder zelf tientallen media te hoeven volgen blijft je zo optimaal geïnformeerd over nieuwe ICT oplossingen, trends, onderzoeken, analyses, visies van experts en nieuwe informatie en gratis publicaties van het ICT informatiecentrum.  Via de ICT nieuwsbrief ontvang je telkens de nieuwste berichten.

 

Bekijk ook

ICT informatiecentrum
ICT kennishub
ICT leveranciers
ICT boekensite
ICT nieuwsbrief

 

ICT informatiecentrum

Dorpsstraat 73A – 3941 JL Doorn
Telefoon: 030 227 21 20
E-mail: info@ictinformatiecentrum.nl
Website: ICTinformatiecentrum.nl
Contact

© ICT informatiecentrum.nl | Privacystatement