Tapan Kumar, Pre-Sales Engineer Data Security bij CyberRes, onderdeel van Micro Focus, geeft tips over het beveiligen van data.
Om data security kan niemand meer heen. Organisaties zijn zich ervan bewust dat zij informatie moeten beveiligen maar in de praktijk blijkt dat ze er vaak te licht over denken. Op basis van een datacentrische benadering – waar staat je data en weet je nog wat je hebt – legt Tapan Kumar, Pre-Sales Engineer Data Security bij CyberRes, onderdeel van Micro Focus, uit wat er allemaal bij het beveiligen van data komt kijken. En, zeker zo belangrijk, hoe je directie en aandeelhouders kan overtuigen van de noodzaak. Volgens de Cyber Crime Studie van het Ponemon Instituut uit 2021 kost een inbreuk op data 4,24 miljoen dollar per incident wanneer er tussen de 1000 en 100.000 records bij betrokken zijn. De risicocalculator biedt zelfs de mogelijkheid om de financiële risico’s en bijbehorende besparingen te laten zien.
Goed beschermen van data begint bij de in eerste instantie eenvoudige vraag: welke data hebben we allemaal binnen onze organisatie, en waar staat dit. Pas al je dat weet, kan je verder. De meeste organisaties weten niet wat voor soort data zij in huis hebben en waarvoor deze gegevens gebruikt worden. Omwille van GDPR- en privacyregels is dit echter van cruciaal belang. Eenvoudig is het niet, data is overal en gevoelige en/of persoonlijke data maken hier deel van uit. Beveiliging moet op meerdere lagen gebeuren: in het datacenter, in de cloud, op toegangsapparatuur. Het kan ook bewust of onbewust, binnen de organisatie, verder verspreid zijn door delen via mail, kopiëren van het ene naar het andere document etc. Daarom moet de data zelf ook beveiligd of versleuteld worden zodat het in geval van een beveiligingslek onbruikbaar is.
Discovery, Insight en Protection
Dit is een continu proces dat begint met het uitzoeken waar de gevoelige data zich bevindt. Data discovery maakt gebruik van AI zodat data in context wordt beoordeeld. Data krijgt een label (PII, PHI, PCI, PSI) waarmee de gevoeligheid wordt aangetoond. Vaak weten mensen niet hoe de data die zij gebruiken wordt geclassificeerd terwijl de verschillende soorten op een verschillende manier gebruikt (mogen) worden. Data discovery oplossingen tonen snel de hoeveelheid en de locatie aan van gevoelige informatie. Belangrijk voor privacy compliance, databescherming, vermindering van risico’s en verwijdering van data.
Wanneer de data getraceerd en geclassificeerd is, kan je pas een analyse maken van de mogelijke risico’s en de impact die zij hebben (data insights). Ook kunnen datalevenscyclus regels voor het bewaren en vernietigen van data worden toegepast, gebaseerd op inhoud, ouderdom, toestemming, relevantie etc. Op basis van deze inzichten kan gevoelige data beschermd worden.
Data protection-oplossingen zorgen ervoor dat data gebruikt kan worden in overeenstemming met privacyregels. Deze oplossingen bestaan onder meer uit transparante versleuteling van bestanden, bescherming die met data meereist – bijvoorbeeld wanneer delen worden gekopieerd in een ander document – en beveiligde manieren om informatie te delen. Gevoelige data – bewaard, in beweging, of in gebruik – wordt op basis van deze gedetailleerde analyses beschermd.Data protection-oplossingen zorgen ervoor dat data gebruikt kan worden in overeenstemming met privacyregels. Deze oplossingen bestaan onder meer uit transparante versleuteling van bestanden, bescherming die met data meereist – bijvoorbeeld wanneer delen worden gekopieerd in een ander document – en beveiligde manieren om informatie te delen. Gevoelige data – bewaard, in beweging, of in gebruik – wordt op basis van deze gedetailleerde analyses beschermd.
Financiële impact van inbreuk op data
Het onafhankelijke Ponemon Institute doet onderzoek naar informatiebeveiliging en privacy issues en leert mensen over de resultaten en wat zij kunnen veroorzaken. De resultaten van de onderzoeken zijn van groot belang voor cyber- en data security. De kosten en verliezen die samengaan met lekken in het netwerk en met datadiefstal worden namelijk op een accurate manier gemeten. Kosten van data zitten namelijk zeker niet alleen in opslag, maar juist ook in het verzekeren van de risico’s die het bewaren en gebruiken van data met zich meebrengen. De financial risk calculator geeft na het beantwoorden van enkele vragen inzicht in de risico’s en de daarmee samenhangende kosten.
Laten dat nu net de argumenten zijn die directie en aandeelhouders begrijpen! Het belang van data security wordt nog vaak onderschat, maar wanneer de financiële impact van een lek of datadiefstal zo duidelijk is, kan niemand er omheen. Nieuwsgierig geworden naar de implicaties? Vul de 8 vragen in en krijg gratis een financiële risicoanalyse voor jouw organisatie. Een beter argument voor goede beveiliging van je data is er niet.
