|
Dataverlies zorgt niet alleen voor een hoop frustratie, maar kost het bedrijfsleven een hoop geld. Gemiddeld 6,6 miljoen dollar per incident om precies te zijn. Natuurlijk komt dat als mosterd na de maaltijd, mocht uw computer zojuist gecrasht zijn (kijk dan hier voor advies). Maar voor de meeste mensen is het nog niet te laat. Dus vijf tips van Webwereld om dataverlies te voorkomen.
1. Gestolen apparatuur
Vooral laptops en usb-sticks ‘verdwijnen' regelmatig bij bedrijven. Beperk daarom het plaatsen van persoonlijke gegevens op laptops. Zorg daarnaast dat namen van klanten of werknemers niet in verband gebracht kunnen worden met andere identificatiegegevens, zoals burgerservicenummers of creditcardgegevens. Eis dat persoonlijke informatie op laptops altijd is versleuteld, ook als dat geld kost en het ten koste gaat van de prestaties. Dwing verder om van bedrijfswege laptops met bijzonder goede wachtwoorden te beveiligen.
2. Diefstal door eigen werknemers
Werknemers stelen data uit geldelijk of zakelijk gewin. Een goede voorzorgsmaatregel is de database- en netwerktoegang te laten controleren op ongebruikelijke activiteiten. Leg vast wat ‘acceptabel gebruik' is voor de verschillende gebruikers en zorg dat de databases waarin gevoelige informatie is opgenomen maar voor een zeer beperkte groep (vrij) toegankelijk is. Verder zijn er tools beschikbaar die beheerders waarschuwen als iemand persoonlijke gegevens probeert te kopiëren. Voer tot slot de interne controle op door bijvoorbeeld regelmatig de logbestanden van het netwerk en de database-activiteiten na te lopen. Mocht u toch vermoeden dat iemand er met de gegevens vandoor dreigt te gaan, handel dan snel, zodat de kans klein is dat de gegevens worden verspreid.
3. Indringers van buiten
Het grootste probleem bij indringers van buiten is dat (kwaadaardige) hackers vaak via een ´gat´ in het draadloze netwerk hun gang kunnen gaan. Het is dan simpelweg al mogelijk om bijvoorbeeld vanaf de parkeerplaats met een laptop software op uw netwerk te installeren. Hackers kunnen zodoende makkelijk klantgegevens opzoeken en onderscheppen. Tijd dus om het draadloze netwerk goed onder de loep te nemen en oudere accountinformatie permanent te verwijderen, dan kan het u ook niet negatief achtervolgen.
4. Slordige medewerkers
Slordige medewerkers zijn de grootste bedreiging voor de veiligheid van gegevens, mede doordat ze onbewust kwaad doen. Want hoewel filesharing-software (zogenoemde P2P-software) vaak niet meer op kantoorpc´s geïnstalleerd kan worden, kan dat wel op thuis-pc´s en laptops. Een programma waarop muziek uitgewisseld kan worden, kan bijvoorbeeld ook gebruikt worden door kwaadwillenden om bankgegevens los te peuteren. Voer dus een nog strenger beleid. De makkelijkste manier daartoe is de administratorrechten afnemen. Dan kan niemand meer iets op de pc installeren, behalve uw eigen ict´ers.
5. Gegevensverlies via onderaannemers
Of u gevoelige gegevens nu opslaat bij een commerciële instelling, uithanden geeft aan outsourcers, consultants of zakenpartners, er kleeft altijd een risico aan. Sluit daarom een waterdichte Service Level Agreement, waarin onder meer wordt afgedwongen dat onderaannemers aan alle wet- en regelgeving voldoen. Als er sprake is van backup tapes of harde schijven eis dan het gebruik van zowel encryptie als wachtwoordbeveiliging.
Bron: Management Team, 4 mei 2009
|
