Inhoudsopgave
Datalek
Een datalek levert niet alleen directe financiële schade op voor je bedrijf, maar leidt ook tot reputatieverlies. Door wetgeving moeten bedrijven er bovendien rekening mee houden dat ze een flinke boete tegemoet kunnen zien als persoonlijke data op straat komt te liggen en een tijdige melding bij de Autoriteit Persoonsgegevens achterwege blijft.
Een aanzienlijk deel van alle datalekken is te wijten aan insiders. Niet alle datalekken zijn bewuste acties. Het fenomeen doet zich voor in drie varianten: onbewust, met opzet door interne eindgebruikers, en opzettelijk door een (externe) hacker.
E-mailbeveiliging
Om datalekken te voorkomen, zijn er geavanceerde tools om de verschillende routes te blokkeren, waarlangs datalekken zich voordoen. De belangrijkste is e-mail. Om e-mail te beveiligen tegen weglekken van data, is meer nodig dan een simpele oplossing met twee of drie instelmogelijkheden.
Je hebt een tool nodig, die te configureren is en die fijnmazig controleert wat er gebeurt met binnenkomende en uitgaande mail. Een dergelijke tool voorziet in antivirus, bescherming tegen spam en contentfiltering.
Voor wat betreft malware en antispam is het raadzaam een platform in te zetten dat verschillende ‘engines’ gebruikt, zodat je optimaal beschermd bent. Verder moet de tool in staat zijn om mail op kopregels, keywords en bijlagen te screenen, zodat vertrouwelijke informatie de organisatie niet zomaar kan verlaten.
Endpoints = USB-sticks en mobiele apparatuur
Naast e-mail zijn mobiele gegevensdragers (zoals USB-sticks, laptops en smartphones) belangrijke kanalen waarlangs datalekken mogelijk zijn. Het is dus zaak om deze middelen en apparatuur afdoende te beveiligen met de juiste endpoint-beveiliging.
Daarnaast moet software altijd up-to-date zijn, zodat ook deze route wordt afgesloten. Verouderde software is kwetsbaar voor indringers. Ten slotte is het uiteraard belangrijk dat iedere medewerker zich bewust is van het belang van een juist en verantwoord IT-gebruik. Met een samenhangende aanpak en de juiste tools is het lekken van data – en alle bijbehorende schade – te voorkomen.
