IT-security gaat over veel meer dan enkel jouw firewall en antivirussoftware, dat weet je al langer. In vorige blogposts kon je al lezen over het belang van een hoog securitybewustzijn bij alle medewerkers van een organisatie, en over de nood aan een goed beveiligd OT-netwerk in de maakindustrie.
Nog zo'n niet te onderschatten topic in IT-beveiliging is Information Security. Hoe stel je niet alleen jouw netwerk, maar ook jouw bedrijfsgegevens veilig? Hoe zorg je ervoor dat gevoelige documenten en intellectuele eigendom niet in verkeerde handen terechtkomen? Tijdens Rethink Security, ons online securityseminarie, gaf experte Audrey hierrond een overzichtelijke sessie, die we graag met jou delen. Bekijk de video:
Veelgestelde vragen
Als het gaat om Information Security, zitten zowel IT-experts als bedrijfsleiders en medewerkers vaak met vragen, merkt Audrey op. Zo horen we vaak deze vragen bij klanten:
- Onze gegevens worden op tal van locaties opgeslagen, maar wat zit precies waar?
- Onze medewerkers hebben altijd en overal toegang nodig tot documenten, en ze willen die vaak ook delen met externen: hoe pak ik dit veilig aan?
- Wie heeft vandaag toegang tot welke data?
- Hoe houd ik mijn intellectuele eigendom veilig in-house?
- Hoe moet ik als medewerker met documenten omgaan: wat slaan we waar op, welke toepassingen gebruiken we waarvoor, wat kan en wat niet?
Het is logisch dat er zo veel vragen zijn. Binnen een organisatie gaat immers iedereen met data om, en ieder heeft vanuit zijn of haar rol andere noden. Wie betrokken is bij de businessstrategie, wil deze businessdoelen zo eenvoudig mogelijk bereiken; medewerkers willen hun werk snel en efficiënt uitvoeren en willen weten wat de interne afspraken zijn; de IT-dienst wil dan weer die grote volumes aan data beheersen en tijdig de gevaren herkennen, zonder het comfort van de gebruikers uit het oog te verliezen.
Governance
Om te garanderen dat alle verschillende IT-gebruikers binnen een organisatie op een veilige manier met informatie en gegevens omgaan, zijn duidelijke afspraken nodig. Governance is een belangrijke eerste stap voor wie de wildgroei aan data in een organisatie wil beheersen en tegelijk een productieve samenwerking voor de gebruikers wil mogelijk maken. Savaco ondersteunt bedrijven hierbij aan de hand van Governance Workshops, waarbij een geheel aan afspraken wordt opgesteld rond hoe men met data wil omgaan in het bedrijf. Wie heeft welke verantwoordelijkheid, wordt extern delen van documenten toegelaten, welke tools worden gebruikt om data op te slaan en te delen, mag iedereen zomaar SharePointsites en teams aanmaken, ...? Savaco's experts begeleiden organisaties bij het maken van die afspraken, werken de nodige configuraties uit en helpen bij het succesvol uitrollen van nieuwe tools.
Microsoft Information Protection
In een volgende stap kan Microsoft Information Protection een krachtig hulpmiddel zijn om de gemaakte afspraken rond databeheer te implementeren. In de eerste plaats is Microsoft Information Protection een toolkit waarmee je al jouw data in kaart kan brengen: welke data leeft er op vandaag binnen de organisatie? Zijn daar specifieke gevoelige gegevens bij, zoals kredietkaartgegevens of persoonlijke data? Microsoft Information Protection helpt je om deze gevoelige data te herkennen.
Vervolgens kan je deze gevoelige gegevens classificeren volgens hun graad van gevoeligheid, en op basis hiervan regels opleggen rond wat er met die data mag gebeuren. Dit gebeurt aan de hand van sensitivity labels, die je aan een document, een team in Teams of een SharePointsite kan hechten. Het label reist dan verder mee met het document en laat toe om bepaalde beperkingen op te leggen, gelinkt aan het label. Zo kan je ervoor zorgen dat gevoelige informatie niet extern kan worden gedeeld, kan je verhinderen dat documenten geprint worden, en kan je vertrouwelijke informatie encrypteren. Op die manier bescherm je jouw gegevens gedurende hun volledige levensduur.
Veiligheid en productiviteit in balans
Jammer genoeg bestaat er geen "easy button" om Information Security binnen jouw bedrijf in één keer aan te pakken. Het blijft een kwestie van zoeken naar het evenwicht tussen de nodige veiligheidsmaatregelen enerzijds, en voldoende mogelijkheden om productief samen te werken anderzijds. Savaco helpt je graag een strategie voor Information Security uit te werken waarmee je stap voor stap de beveiliging van jouw bedrijfsdata verhoogt. Zowel op technisch vlak, als bij het vastleggen van de juiste afspraken, staan onze experts je graag bij.