Het laatste wat je als organisatie wil, is de diefstal van je bedrijfskritieke gegevens. Of erger, dat ze op straat liggen. Nu zijn er tal van methoden om aanvallen van buitenaf te weren of (wanneer dat niet lukt) je bedrijfsdata te beschermen. De volgende vijf tegenmaatregelen helpen je op weg.
- Trainen van gebruikers
Een van de meest kritische factoren bij gegevensbeveiliging is het trainen van gebruikers. Denk aan het herkennen van phishing-e-mails die aanvallers gebruiken om toegang te krijgen tot je bedrijfsnetwerk. Hierin vragen ze bijvoorbeeld aan een gebruiker om op een link te klikken en zijn wachtwoord te wijzigen. Er zijn momenteel goede tools om eindgebruikers te trainen en te testen, onder andere door het sturen van gesimuleerde phishing-e-mails. Bedrijven die hun gebruikers opleiden en testen lopen bijna negentig procent minder kans om het slachtoffer te worden van dit soort aanvallen.
- Data-encryptie
Hackers gebruiken ransomware om gegevens te stelen en dreigen deze openbaar te maken, tenzij je betaalt. Zoals we het afgelopen jaar zagen, kunnen datalekken een bedrijf veel geld kosten en de reputatie schaden. Encryptie biedt uitkomst. Waar het niet kan voorkomen dat een aanval het bedrijf binnendringt, beschermt het wel de vertrouwelijkheid van de gegevens, omdat deze versleuteld zijn. De juiste gegevenscodering kan dus een groot verschil maken als je gegevens worden onderschept en gelezen.
- Data-maskering
Net als encryptie beschermt data-maskering de vertrouwelijkheid van je gegevens. Het verschil zit hem in de manier waarop gegevens worden gearchiveerd. Data-maskering verandert de dataset, zodat vitale informatie tussen groepen is te delen waardoor meer personen toegang hebben tot de gegevens zonder dat de vertrouwelijkheid van gegevens in gevaar komt. Dit wordt bereikt door unieke id’s te koppelen aan secties met geprivilegieerde informatie, zodat gegevenssets breder zijn te verspreiden.
- Gegevens wissen
Wanneer bepaalde oude apparaten niet langer nodig zijn, is het verstandig om de gegevens te wissen. Een goede inventarisatie en verwijdering van ongewenste apparatuur die bedrijfsgegevens bevat, is misschien wel het eenvoudigste onderdeel van uw data security-plan. Er zijn veel verschillende methoden om deze gegevens van deze apparaten te verwijderen. Denk aan het gebruik van een algoritme dat de harde schijf versleutelt.
- Dataveerkracht
Dataveerkracht houdt in dat je gegevens beschermt tegen gebeurtenissen die ertoe kunnen leiden dat bedrijfsgegevens verloren gaan en/of niet zijn te herstellen. Dat geldt net zo goed voor aanvallen van hackers als voor een brand of lekkage. De eenvoudigste manier om gegevens lokaal te beschermen, is door te investeren in een raid-configuratie, een bewezen techniek die al jaren oud is, maar nog steeds een zekere garantie biedt dat je data niet verloren gaan wanneer een van de harde schijven crasht.
Hallo Frank,
Het is je misschien ontgaan maar sinds ILOVEYOU.vbs zijn we al zo’n 20 jaar bezig om gebruikers te trainen, ze blijven echter op links klikken die nogal destructief zijn. Gevolg is data encryptie en het verzoek om losgeld in de vorm van bitcoins te betalen, gelukkig hebben we nog een back-up om de bedrijfsdata te beschermen Ik zou namelijk niet alleen op RAID vertrouwen als het om dataveerkracht gaat, voor hetzelfde geld maken hackers gebruik van het SANITIZE commando.