Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Vijf standaardacties om je bedrijfsdata te beschermen

Computable.be Expert

Frank Dezaeger
Channel Manager, Veeam. Expert van Computable.be voor de topics Datamanagement, Cloud Computing en Infrastructuur.

Het laatste wat je als organisatie wil, is de diefstal van je bedrijfskritieke gegevens. Of erger, dat ze op straat liggen. Nu zijn er tal van methoden om aanvallen van buitenaf te weren of (wanneer dat niet lukt) je bedrijfsdata te beschermen. De volgende vijf tegenmaatregelen helpen je op weg.

  • Trainen van gebruikers

Een van de meest kritische factoren bij gegevensbeveiliging is het trainen van gebruikers. Denk aan het herkennen van phishing-e-mails die aanvallers gebruiken om toegang te krijgen tot je bedrijfsnetwerk. Hierin vragen ze bijvoorbeeld aan een gebruiker om op een link te klikken en zijn wachtwoord te wijzigen. Er zijn momenteel goede tools om eindgebruikers te trainen en te testen, onder andere door het sturen van gesimuleerde phishing-e-mails. Bedrijven die hun gebruikers opleiden en testen lopen bijna negentig procent minder kans om het slachtoffer te worden van dit soort aanvallen.

  • Data-encryptie

Hackers gebruiken ransomware om gegevens te stelen en dreigen deze openbaar te maken, tenzij je betaalt. Zoals we het afgelopen jaar zagen, kunnen datalekken een bedrijf veel geld kosten en de reputatie schaden. Encryptie biedt uitkomst. Waar het niet kan voorkomen dat een aanval het bedrijf binnendringt, beschermt het wel de vertrouwelijkheid van de gegevens, omdat deze versleuteld zijn. De juiste gegevenscodering kan dus een groot verschil maken als je gegevens worden onderschept en gelezen.

  • Data-maskering

Net als encryptie beschermt data-maskering de vertrouwelijkheid van je gegevens. Het verschil zit hem in de manier waarop gegevens worden gearchiveerd. Data-maskering verandert de dataset, zodat vitale informatie tussen groepen is te delen waardoor meer personen toegang hebben tot de gegevens zonder dat de vertrouwelijkheid van gegevens in gevaar komt. Dit wordt bereikt door unieke id's te koppelen aan secties met geprivilegieerde informatie, zodat gegevenssets breder zijn te verspreiden.

  • Gegevens wissen

Wanneer bepaalde oude apparaten niet langer nodig zijn, is het verstandig om de gegevens te wissen. Een goede inventarisatie en verwijdering van ongewenste apparatuur die bedrijfsgegevens bevat, is misschien wel het eenvoudigste onderdeel van uw data security-plan. Er zijn veel verschillende methoden om deze gegevens van deze apparaten te verwijderen. Denk aan het gebruik van een algoritme dat de harde schijf versleutelt. 

  • Dataveerkracht

Dataveerkracht houdt in dat je gegevens beschermt tegen gebeurtenissen die ertoe kunnen leiden dat bedrijfsgegevens verloren gaan en/of niet zijn te herstellen. Dat geldt net zo goed voor aanvallen van hackers als voor een brand of lekkage. De eenvoudigste manier om gegevens lokaal te beschermen, is door te investeren in een raid-configuratie, een bewezen techniek die al jaren oud is, maar nog steeds een zekere garantie biedt dat je data niet verloren gaan wanneer een van de harde schijven crasht.


x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Hallo Frank,
Het is je misschien ontgaan maar sinds ILOVEYOU.vbs zijn we al zo'n 20 jaar bezig om gebruikers te trainen, ze blijven echter op links klikken die nogal destructief zijn. Gevolg is data encryptie en het verzoek om losgeld in de vorm van bitcoins te betalen, gelukkig hebben we nog een back-up om de bedrijfsdata te beschermen Ik zou namelijk niet alleen op RAID vertrouwen als het om dataveerkracht gaat, voor hetzelfde geld maken hackers gebruik van het SANITIZE commando.

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-04-21T13:37:00.000Z Frank Dezaeger


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.