Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Breng gevoelige informatie in kaart!

07 januari 2008 - 09:39ChannelGovernance & Privacy
Redactie Computable
Redactie Computable

Er zijn resellers die zich nog steeds volledig richten op de traditionele manier van informatiebeveiliging. Een paar firewalls, virusprotectie… Fout! Klanten wordt in dat geval de schijnveiligheid van een fort met slotgracht verkocht. Schijnveiligheid, want er zijn nog steeds mensen die over de ophaalbrug in en uit kunnen lopen.

Het is al beter om klanten te voorzien van end-point beveiliging, gericht op pc’s, servers, laptops… Dat maakt een organisatie flexibeler en werkbaarder, omdat de beveiliging zich alleen richt op entiteiten waar informatie aan de organisatie onttrokken kan worden. De meest ultieme oplossing op dat gebied is natuurlijk een Identity & Access Management oplossing, zoals van Novell, Microsoft of Oracle. Maar er zijn ook wel goedkopere oplossingen te vinden, zoals encryptie op end-point niveau van SafeBoot. Of een oplossing op het gebied van Digital Rights Management, bijvoorbeeld van Microsoft of Liquid Machines.

Maar zelfs de meest geavanceerde end-point beveiligingsoplossing geeft klanten nog geen 100 procent zekerheidsgarantie voor échte veiligheid van hun organisatie. Uiteindelijk zijn het mensen die met de systemen werken. Met bijvoorbeeld usb-sticks kunnen werknemers gemakkelijk informatie aan een netwerk te onttrekken, en beveiligingsregels worden genegeerd als hen dat even niet uitkomt.

Je kunt je als reseller natuurlijk hierbij neerleggen en klanten gewoon vertellen dat échte veiligheid een utopie is. Je kunt er ook voor zorgen dat zij grip krijgen op de hiaten in de beveiliging, waardoor voor hen alsnog een veilige situatie ontstaat.

Echte veiligheid creëer je mijn inziens door beveiliging aan te brengen op informatieniveau. De uitdaging is om via een organisatieonderzoek zicht te krijgen op waar vertrouwelijke informatie in een organisatie zich bevindt. Vervolgens kan een oplossing voor Data Leakage Prevention (DLP) ervoor zorgen dat agents loggen wat door wie met die specifieke informatie wordt gedaan. Gebeuren er rare dingen met die informatie, dan kun je in ieder geval meteen actie ondernemen.

Voor de finishing touch moet je gebruikers in een organisatie een beetje masseren. Ook daarvoor zijn softwarematige oplossingen voor handen, die ontoelaatbare handelingen niet direct bestraffen, want dat werkt niet, maar die hen wel subtiel aanspreken op onwenselijk gedrag.

Frank Bertram
Directeur onderzoek- en consultancyorganisatie MDES HotColdFrozenData

 

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Data & AI

    AI in softwaretesten: tussen belofte e...

    De opkomst van kunstmatige intelligentie (AI) wekte hoge verwachtingen in de wereld van softwaretesten. Zelflerende testsuites, automatisch gegenereerde testgevallen en...

    Meer persberichten

    Meer lezen

    Overheid

    JenV onderzoekt modernisering wetgeving gegevensbescherming

    GPUGate cyberaanval
    Governance & Privacy

    Chatcontrol EU voorlopig ‘on hold’

    soevereine cloud
    Cloud & Infrastructuur

    Hoe soeverein moet de NDS zijn?

    Data & AI

    Surf: gebruik Copilot kan, maar wees voorzichtig

    Overheid

    Grote kwetsbaarheid Rijk bij uitval ict-dienstverlening

    Ransomware data opslag
    Security & Awareness

    Ransomware in de zorg, hoe gaat Eurofins om met Nederlandse data?

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs