Beheer

Datamanagement
hooiberg

Weet waar je gevoelige data zitten

Als je niet weet waar gevoelige data zich bevinden, hoe kun je ze dan beschermen?

27 augustus 2020

2020 is hard op weg om het jaar met de meeste datalekken ooit te worden. Veel cyberrisico’s zijn de afgelopen maanden gelinkt aan de coronapandemie. Hoewel hackers overduidelijk geprofiteerd hebben van het massale thuiswerken, is er een ander risico dat veel organisaties over het hoofd blijven zien.

Het (al dan niet onbewust) permanent blootstellen van gevoelige gegevens. Vaak merkt niemand op dat deze gegevens onbeschermd zijn, totdat het te laat is en hackers de verkregen data al op het dark web hebben aangeboden. Zij zijn zich er namelijk wél bewust van dat veel organisaties – met name degenen die in multi-cloudomgevingen werken – niet weten waar hun (gevoelige) data zich bevindt. Door middel van data discovery kun jij je organisatie hiertegen beschermen.

Weet waar data zich bevinden

Data-inbreuken zijn misschien onvermijdelijk, datalekken niet. Er zijn veel stappen die je kunt nemen om de cybersecurity van jouw organisatie te verbeteren. ‘Know your data’ betekent dat je door middel van data discovery goed inzicht hebt in waar gevoelige gegevens zich bevinden en hoe je ze moet beschermen. Deze kennis is cruciaal, zeker nu we in een tijd leven waarin remote werken de standaard is. Als je niet weet waar je data zich bevindt, hoe moet je dan weten welke gegevens je moet beschermen, wie er toegang tot heeft en wanneer het gecreëerd is? Gelukkig is het data discovery proces dankzij nieuwe, slimme oplossingen een stuk efficiënter en effectiever geworden. Hierdoor kunnen hiaten in de beveiliging gedicht worden en gevoelige gegevens worden beschermd.

Classificatie voor gegronde beslissingen

Wanneer je inzicht in je data hebt verkregen, is de volgende stap om de data te classificeren. Dit wil zeggen dat je de gegevens op basis van specifieke patronen en algoritmen identificeert en groepeert. Niet alle gegevens hebben hetzelfde risico en daarom verschilt het per situatie hoe veel aandacht iets vereist. Classificatie moet daarom onder andere plaatsvinden op basis van het gevoeligheidsniveau, dat hoog, gemiddeld of laag kan zijn. Dit bepaal je door na te denken over het effect dat (ongewenste) openbaarmaking zou hebben op de vertrouwelijkheid, integriteit of continuïteit van jouw organisatie. Juiste classificatie biedt IT-professionals de mogelijkheid om gegronde beslissingen te nemen over onder andere de digitale transformatie, cloudmigraties en cybersecurity.

Risicoanalyse voor sterke beveiligingsbasis en compliance   

Wanneer je naast data discovery en classificatie ook nog een risicoanalyse doet, ben je er zeker van dat je de meest solide basis voor het implementeren van security hebt. Een risicoanalyse helpt IT-afdelingen om de gevoeligheid van gegevens te begrijpen en vervolgens op basis van risiconiveau te rangschikken. Deze mogelijkheden helpen organisaties ook bij het voldoen aan de wet- en regelgeving omtrent privacy en bescherming van gegevens, zoals de AVG.

Het niet weten waar je gegevens zich bevinden, is een veel groter probleem dan veel organisaties doorhebben. Daarom is data discovery en classificatie voor iedere organisatie essentieel om cyberrisico’s te identificeren én minimaliseren. Het helpt bij het up-to-date houden van je data-inventarisatie en zorgt dat jij altijd op de hoogte bent van (on)gestructureerde gegevens. Ook in een tijd waarin remote werken de standaard is. Hierdoor ben je in staat om goed te prioriteren, datalekken te voorkomen en ben je er zeker van dat je voldoet aan wet- en regelgeving.

Reactie toevoegen
1
Reacties
Richard Nootebos 02 september 2020 13:22

Goede informatie. Vergeet ook niet dat ook de business kant van een organisatie veel meerwaarde kan halen uit een goed Data Classificatie systeem. Denk aan metadata, tags en workflow voor het ondersteunen van business processen, knowledge management en optimalizeren van opslag- en migratie trajecten. Als organisatie zal je vast geen 2, of meer systemen willen voor data discovery en data classificatie.