28 februari 2020

Data, daar draait het bij veel organisaties om. Voorbeelden van data die iedere organisatie dagelijks genereert zijn wachtwoorden, klantgegevens en interne documenten. Je wilt uiteraard niet dat deze gegevens op straat komen te liggen en in verkeerde handen vallen. Daarom is het goed beveiligen van je data ontzettend belangrijk. Dat blijkt in veel organisaties echter niet het geval te zijn. In dit blog leggen we je uit hoe je dat recht kunt zetten.

De meeste data is niet goed genoeg beveiligd

Accountants- en adviesbureau Grant Thornton ondervroeg 2900 topmanagers in 36 landen en kwam erachter dat de databeveiliging bij veel organisaties te wensen over laat: databeveiliging is te beperkt of wordt ongestructureerd toegepast. Onder veel managers is sprake van onwetendheid wat betreft de hoeveelheid data en de mogelijke schade en gevolgen als er data wordt gestolen. Ook wordt data door veel bedrijven wel beveiligd, maar is dat niet altijd de data die het meest waardevol is. Je komt erachter welke data het meest waardevol is met behulp van de CIA-methode.

Wat zijn de kroonjuwelen? De CIA-methode

Wat zijn de “kroonjuwelen” van jouw organisatie? Welke data is van kritieke waarde voor het voortbestaan van de onderneming? Dit achterhaal je met de CIA-methode, waarbij CIA staat voor:

  • Confidentiality (vertrouwelijkheid);
  • Integrity (integriteit);
  • Availability (beschikbaarheid).

De data waarvoor geldt dat het belangrijk is dat ze niet gestolen worden, niet gewijzigd kunnen worden en altijd beschikbaar zijn, zijn de kroonjuwelen. Klantgegevens mogen bijvoorbeeld niet gestolen worden, medische gegevens van een zorginstelling mogen niet gewijzigd worden en werknemers van een webshop moeten kunnen zien wat er wordt besteld.

Het beveiligen van de kroonjuwelen

Je hebt nu bepaald wat je kroonjuwelen zijn, maar hoe bescherm je ze goed? We hebben een aantal tips voor je.

Databeveiliging prioritiseren
Zorg organisatie breed dat databeveiliging op de agenda komt te staan en benoem data-eigenaren op management- en operationeel niveau. Zo zorg je voor consequente toepassing van databeveiliging en ontstaat een gevoel van verantwoordelijkheid bij data-eigenaren.

Informatierisicobeheer in de hele organisatie
Kennis van data en databeveiliging moet een integraal onderdeel van ieder bedrijfsproces worden. Daarbij hoort een multidisciplinair team dat overlegt over data-gerelateerde bedreigingen en verplichtingen.

Bewustwording over databeveiliging in de hele organisatie
Cruciaal voor databeveiliging is bewustwording van je medewerkers. Communiceer hier duidelijk en geef trainingen. Blijf zoveel mogelijk weg van jargon.

Contact