Moderne bedrijven krijgen steeds meer data te verwerken: persoonsdata, bedrijfsdata, financiële data, operationele data, concurrentiële data, kredietkaartgegevens, HR-bestanden, etc. Niet alle data is even belangrijk en even gevoelig, maar het lekken van data kan al snel schadelijke gevolgen hebben voor uw KMO.
Datalekken komen alarmerend vaak voor. Bovendien zijn het heus niet altijd de zware criminelen die de bedrijfsdatabase komen hacken. Veel vaker blijken datalekken veroorzaakt door onoplettende interne medewerkers. Maar hoe we het ook draaien of keren, hoe onschuldig de intenties van de dader ook mogen zijn, alle datalekken zijn onwenselijk en kunnen allemaal even schadelijk zijn voor uw organisatie. Hoe kunt u ze dan vermijden? Weet u waar de zwakke plekken zitten binnen uw organisatie?
De typische oorzaken van datalekken
De meest voorkomende oorzaken van datalekken binnen een KMO zijn nog steeds:
Menselijke fout
Ongeveer de helft van de datalekken wordt veroorzaakt door onopzettelijke menselijke fouten. Het kan gaan om een onoplettendheid, het onvoldoende begrijpen van de veiligheidsprocedures, het omzeilen van de regels om een taak sneller gedaan te krijgen, het slordig omspringen met exit-procedures wanneer iemand de firma verlaat of het onderschatten van de eigen verantwoordelijkheid voor de databeveiliging binnen de organisatie.
Technische fout
Het kan evengoed gaan om een probleem van social engineering, verkeerde beslissingen qua beveiligingsoplossingen, slecht afgestelde of verouderde beveiligingssoftware of niet-gedetecteerde bugs.
Ongecontroleerde toegang
Door werknemers ongecontroleerde toegang tot netwerkonderdelen en toestellen te geven, wordt de veiligheid van het IT-netwerk fundamenteel ondermijnd. Op deze manier kan onschuldig gedrag er al snel voor zorgen dat gevoelige data haar weg vindt naar buiten.
Diefstal
Jammer genoeg wordt nog steeds data doelbewust gelekt of openbaar gemaakt. Het gaat hier ook niet enkel om criminelen, diefstal binnen de organisatie komt ook vaak voor. Uw omgeving moet dus zowel beschermd zijn tegen aanvallen van buitenaf als van binnenuit.
Hoewel geen enkele werkgever zijn medewerkers wil wantrouwen of verdenken, is het sowieso belangrijk om bepaalde, onnodige risico’s te vermijden en zo interne datalekken te voorkomen.
Datalekken in een veranderende omgeving
Enkele jaren geleden nog was het afschermen van uw omgeving veel eenvoudiger dan het nu het geval is. Er was toen een duidelijke fysieke scheiding tussen uw kantoor en alles daarbuiten. Er werd enkel op kantoor gewerkt, computers verlieten het gebouw niet of zelden en zodra een werknemer buitenkwam, kon die niet meer aan de bedrijfsdata.
Die bedrijfsomgeving is intussen wel drastisch veranderd. We leven momenteel in een hypermobiele wereld. Mensen werken van overal, vanop om het even welk toestel en data kan van om het even waar geconsulteerd en bewerkt worden. Bovendien heeft de consumerization of IT ervoor gezorgd dat die toestellen ook steeds vaker door elkaar gebruikt worden, zowel voor privé als voor werk en soms zelfs door meerdere gezinsleden.
In een moderne organisatie wordt voortdurend data uitgewisseld tussen werknemers, business partners en klanten. En dit vanop verschillende devices, vanuit verschillende applicaties, van om het even waar.
Als bedrijf is het nutteloos en zelfs contraproductief om deze evolutie te willen tegenhouden. Ze biedt in de meeste gevallen bovendien meer voordelen en opportuniteiten, dan nadelen. Het wordt dan ook steeds duidelijker dat de beveiligingsmaatregelen moeten verschuiven van de organisatie en de omgeving (het gebouw, de user, de toestellen) naar de data en applicaties zelf.
Datalekken vermijden in een KMO
Data beschermen tegen datalekken
Zoals we eerder al aanhaalden, is niet alle data even belangrijk of even gevoelig. Deze data kan in verschillende gradaties van gevoeligheid worden opgedeeld, om vervolgens te bekijken welke data als eerste moet beschermd worden en op welke manier.
Momenteel zijn hiervoor verschillende technologieën op de markt:
- Azure Rights Management Service (RMS) koppelt de beveiliging aan de data zelf, ongeacht waar die zich bevindt. De bestanden worden versleuteld of geëncrypteerd. Enkel de personen met de juiste machtigingen kunnen deze data lezen. Op documentniveau kan worden ingesteld wie er welke rechten op heeft. Wie bijvoorbeeld enkel mag lezen, wie kan editeren, afdrukken of doorsturen.
- Azure Information Protection gaat nog een stapje verder. Het classificeert, labelt en beschermt data van zodra deze gecreëerd of aangepast wordt. Dit gebeurt automatisch en intuïtief op basis van de bron, context en inhoud van de data.
- Office 365 Data Loss Prevention (DLP) definieert beleidsregels ter bescherming van gevoelige informatie die via e-mails wordt verstuurd. Op het moment van versturen, wordt de inhoud van e-mail en bijlagen geanalyseerd op basis van deze regels. Zo kunnen e-mails die bijvoorbeeld kredietkaartnummers bevatten tegengehouden worden.
- Office 365 Advanced Security Management is eigenlijk een suite van tools. Op basis van bepaalde policies, wordt o.a. het gedrag op het netwerk geanalyseerd om anomalieën of afwijkend gedrag zo snel mogelijk te detecteren en rapporteren. Bijvoorbeeld wanneer een user inlogt vanuit Brussel en twee minuten later iets probeert te downloaden vanuit Tokyo.
Applicaties beschermen tegen datalekken
In onze huidige hypermobiele wereld zijn er dagelijks meerdere toestellen en applicaties die naar de bedrijfsdata trachten te connecteren. Het is van belang goed te bepalen welke toepassingen toegang mogen krijgen en wat ze al dan niet mogen doen.
Zo kunnen we bijvoorbeeld voorkomen dat bedrijfsdata uit een mail gekopieerd & geplakt wordt op Facebook.
Omdat de werk- en privésfeer heel vaak door elkaar lopen, dient de toegang tot bedrijfsapplicaties ook beveiligd te worden. Zo kan het bijvoorbeeld niet de bedoeling zijn dat kinderen die spelletjes mogen spelen op de tablet van papa of mama ook per ongeluk bedrijfsdata zouden kunnen oproepen, wijzigen of verspreiden.
Het Mobile Application Management van Microsoft Intune kan hier onder andere een oplossing bieden. Via MAM wordt ingesteld welke toegang en rechten de verschillende toepassingen krijgen en verplicht het gebruik van een PIN-code. Op deze manier kunnen onbevoegden het toestel nog wel gebruiken, maar niet de afgeschermde applicaties.
Basisprincipes blijven hanteren
Maar ook in de veranderende bedrijfsomgeving blijven de basisregels nog steeds gelden:
- Voorkomen: Zorg dat medewerkers enkel aan de data kunnen die ze voor hun job nodig hebben. “We hebben hier geen geheimen, iedereen mag alles weten,” is an sich een nobele gedachte. Maar alle data voor iedereen beschikbaar stellen, is vanuit een beveiligingstechnisch standpunt een open uitnodiging voor ongewenste datalekken.
- Snel reageren: Zorg dat de exit-procedure strikt en snel gevolgd wordt, wanneer een werknemer de organisatie verlaat. Zorg dat alle hardware onmiddellijk wordt teruggegeven en alle gerelateerde accounts worden gedeactiveerd.
Alleen zo heeft een ex-medewerker zeker geen toegang meer tot de bedrijfsdata en zijn we zeker dat er geen media met data in zijn of haar bezit gebleven zijn.
- Faseren: Extra beveiligingslagen of nieuwe veiligheidsprocedures worden het best gefaseerd ingevoerd, waarbij de nodige communicatie en training wordt voorzien. Zo wordt binnen de organisatie een sterk draagvlak gecreëerd voor de nieuwe werkwijze, worden de medewerkers voldoende bewust gemaakt van hun eigen verantwoordelijkheid en verkleint de kans dat ze uit gemakzucht sommige regels zouden gaan omzeilen. Het blijft immers steeds een evenwichtsoefening tussen beveiliging en werkbaarheid.
- Evolueren: De beschikbare tools om organisaties te beschermen tegen datalekken evolueren razendsnel. Veel technologieën worden momenteel nog naast elkaar ontwikkeld. Naar de toekomst toe zullen deze verschillende componenten steeds beter geïntegreerd worden. Selecteer daarom de tools die het beste bij de bedrijfsbehoeften passen en evolueer met hen mee.
Uw KMO beter beschermen tegen datalekken?
Bent u niet zeker waar de zwakke plekken binnen uw organisatie zich bevinden? Of hoeveel gevaar u loopt op dataverlies binnen uw KMO? Maak een afspraak met onze security-experten voor een Security Audit. Samen met u analyseren we uw omgeving en bekijken hoe uw organisatie zich het beste kan beschermen tegen datalekken.