Dankzij cloud computing kunnen medewerkers vanaf iedere locatie hun taken uitvoeren. Door thuiswerken en werken of afstand raken de data verspreid over allerlei apparaten. Dat maakt beheer en controle een ingewikkelde maar cruciale uitdaging.

De verantwoordelijkheid voor databescherming, in al hun vormen, ligt bij de organisaties. Niet alleen klanten gaan daarvan uit, maar ook toezichthoudende instanties en overheden. Daar doet de onbeheerste verspreiding van zakelijke data niets aan af. Het risico van datalekken blijft niet beperkt tot de reputatie van de organisatie, maar kan op basis van de AVG ook leiden tot hoge boetes.

Er zijn verschillende redenen waarom dit steeds moeilijker wordt, zoals:

Cloudapplicaties zijn de norm

Medewerkers krijgen door de cloud de mogelijkheid om applicaties van ieder apparaat te gebruiken, en vanaf iedere locatie. Documenten worden via cloudstorgage gedeeld. Dit is niets voor niets: het maakt samenwerken efficiënter en gebruiksvriendelijker. Maar vooral in de public cloud is het niet altijd duidelijk waar de gegevens specifiek staan. Voor gegevens zoals gevoelige persoonsgegevens, kan dat een probleem zijn.

Allerlei soorten apparaten

Medewerkers gebruiken steeds vaker hun privé-apparaten voor zakelijke activiteiten. Deze staan niet, of zeer beperkt, onder toezicht van de eigen ICT-afdeling. Ook kan het zijn dat apparaten door meerdere personen worden gebruikt, bijvoorbeeld in het huishouden. Het begon met het ontvangen van mails op de eigen smartphone. Ook het werken in documenten, of het voorbereiden van presentaties doen ze steeds vaker op een laptop die niet van het bedrijf is.

Locatie-locatie-locatie

Medewerkers zijn mobieler dan ooit, en ze werken overal waar ze maar kunnen – het hybride werken. Dat betekent ook dat ze op verschillende manieren verbinding leggen met het bedrijfsnetwerk. Via het thuisnetwerk, via een mobiele hotspot, of via een -meestal gratis en slecht beveiligde- publieke hotspot.

Controle is meer dan restrictie

Organisaties die zich bewust zijn van de risico’s hebben de neiging om paal en perk te stellen aan de toegang van medewerkers. Bijvoorbeeld door de toegang te beperken tot specifieke apparaten en locaties. Voor belangrijke of gevoelige data is dat ook heel verstandig, en natuurlijk hebben medewerkers alleen toegang nodig tot data die betrekking hebben op hun taken. In veel gevallen zijn deze ingrepen overdreven, en kunnen medewerkers zich beperkt voelen in de uitvoer van hun taken. Bovendien wordt daarmee één van de voordelen van de cloud weggenomen – de flexibiliteit. Dat is het niet altijd waard, datacontrole vergt meer dan alleen restrictie. Het vraagt ook om:

  • Classificatie van data, zodat specifiek gevoelige data beschermd kan worden. Gevoelige data vraagt om een andere aanpak en opslag dan een Powerpointpresentatie.
  • Monitoring van data, dus wanneer bepaalde gegevens wordt geraadpleegd of gewijzigd.
  • Encryptie, zodat data niet bruikbaar is voor de buitenwereld wanneer het toch tot een datalek komt.
  • Bewustwording, zodat gebruikers de risico’s en hun verantwoordelijkheden kennen, en hun gedrag daarop aanpassen.

Data blijft controleerbaar

Controle is door de toenemende dataspreiding belangrijker geworden dan ooit tevoren. Gelukkig zijn er meer mogelijkheden dan voorheen om die controle te behouden, ondanks de onderliggende complexiteit. Het vraagt naast de juiste technologie ook om know-how en specialisme. Eenmaal geïmplementeerd kunnen deze processen de veiligheid van uw data maximaliseren. Twijfelt u of uw organisatie goed omgaat met de beveiliging en opslag van data? Onze specialisten kijken graag met u mee, en helpen u met het bepalen wat de beste aanpak is voor uw werkplekdata.