Data raken steeds meer verspreid over verschillende apparaten en (cloud)omgevingen. Dat zorgt voor nieuwe uitdagingen voor ICT-afdelingen. Controle over data is belangrijker dan ooit tevoren, maar is ondanks de groeiende complexiteit nog steeds goed mogelijk.
De data is altijd de verantwoordelijkheid van de organisatie, ook al staan ze op allerlei verschillende locaties. Datalekken en datacorruptie raken het bedrijf hard, ongeacht of het gebeurt op een laptop van de medewerker, in een SaaS-omgeving of op de traditionele werk-PC. Het is ook niet meer zo dat systeembeheerders direct toegang hebben tot de apparaten in kwestie. Privélaptops zijn op allerlei verschillende manieren ingesteld, en de fysieke servers staan onder het beheer van de Cloud leverancier.
Dat betekent dat het beheer van werkplekdata is veranderd. Het is niet alleen het netwerk binnen de bedrijfsmuren waar data wordt beschermd, maar ook daarbuiten. Daarom is het cruciaal maatregelen te nemen die specifiek hierop zijn ingericht. Enkele van zulke maatregelen zijn:
1. Formuleer een beleid
Dat alle gebruikers toegang kunnen hebben tot alle gegevens betekent niet dat ze deze mogelijkheid ook altijd ongelimiteerd moet hebben. Iedere medewerker moet eenvoudig bij data kunnen – maar alleen als ze het inderdaad nodig hebben. Dat gaat verder dan toegangsbeveiliging. Documenten moeten worden voorzien van policies die ook echt worden afgedwongen. Denk aan beperkingen op de locaties waar bepaalde gegevens ingezien kunnen worden, of minimale security-vereisten op het apparaat of de netwerkverbinding.
2. Breng alles in kaart
Hoe meer de data is verspreid over verschillende locaties, apparaten, applicaties en netwerken, des te belangrijker het is om het overzicht te behouden. Alleen bij een goed overzicht kan beleid goed worden afgedwongen. Zulke overzichten zijn voor verandering vatbaar omdat gebruikers mobieler zijn dan ooit. Maar het kan wel onaangename verrassingen voorkomen.
3. Maak het gebruikers niet te moeilijk (en maak hen bewust)
Toegangsbeperkingen hebben alleen zin als gebruikers geen moeite meer doen om ze te omzeilen. Medewerkers die geen begrip hebben voor beveiligingsmaatregelen kunnen deze ervaren als een onnodige beperking. Daarom dienen de drempels voor medewerkers om hun taken ook echt uit te voeren zo laag mogelijk te zijn. Tegelijkertijd moeten de gebruikers wel weten waarom de beperkingen er zijn. Dat soort voorlichting maakt ze ook minder vatbaar voor bijvoorbeeld phishingaanvallen. Ook de nieuwe passwordless beveiligingssystemen dragen bij aan veiligheid en eenvoud.
4. Versleutel alles
Ongeacht waar de gegevens staan, het is cruciaal om deze te versleutelen. In het geval van een datalek is op zijn minst het risico weggenomen dat deze in de verkeerde handen terecht komen. Ook de netwerkverbindingen moeten versleuteld worden, zodat er geen risico’s ontstaan doordat medewerkers gebruik maken van onbeveiligde Wi-Fi. Denk hierbij aan bijvoorbeeld VPN’s en bit defender oplossingen.
5. Omarm de cloud
Het klinkt wellicht wat tegenstrijdig dat de cloud controle over werkplekdata compliceert, maar aan de andere kant een cruciaal onderdeel hiervan is. De reden hiervoor is dat de cloud software-defined is. Over alle netwerken ligt een softwarelaag die het beheer vereenvoudigt. Ook voor apparaten buiten het eigen netwerk. Hoe uniformer, des te beter een verspreide ICT-omgeving kan worden beschermd.
Controle over de data vraagt om expertise
Iedere organisatie kan deze maatregelen uitvoeren. Hoe dat moet hangt sterk af van de specifieke ICT-situatie. Sommige bedrijven werken bijvoorbeeld veel met in-house applicaties, terwijl anderen volledig zijn overgestapt op SaaS applicaties. Dat zorgt ervoor dat ze hun databeveiliging op een andere manier moeten invullen.
Dovilo denkt graag mee over hoe u uw werkplekdata het beste onder controle kunt houden. Onze experts helpen u om oplossingen te implementeren die uw data veilig en vooral ook intern houdt. Neem vrijblijvend contact met ons op met vragen over uw specifieke situatie en de oplossingen die Dovilo u kan bieden.