Hoe deelt u uw bedrijfsbestanden veilig anno 2019?
Beschermen van data moet gepaard gaan met informatiemanagement
7 oktober 2019 -
Cybercriminelen veroorzaken steeds vaker bedrijfsschade. Zeker indien er bedrijfsgevoelige informatie wordt gedeeld, is het belangrijk dat er veiligheidsmaatregelen worden getroffen. Daarvoor klopt men wel vaker aan bij de ICT-manager. Maar wat kan die manager dan doen?
Volgens Robin Oelrich van Virtual Vaults is het beschermen van data niet onbelangrijk maar moet er bovendien ook aandacht gaan naar informatiemanagement.
Het belang van een virtuele dataroom
Volgens Oelrich is er wel degelijk een reden waarom managers steeds vaker op een veilige informatieoverdracht inzetten: "In 2018 nam het aantal cyberaanvallen met meer dan 30 procent toe. Opvallend is ook dat de klassieke preventieve maatregelen lang niet altijd de veiligheid kunnen waarborgen. Recent publiceerde NCTV nog een rapport waarin de nationale coördinator de risico’s voor Nederlandse bedrijven benoemde. Het grootste risico voor Nederlandse bedrijven is volgens dat rapport economische spionage, vooral vanuit China. En dan zijn het natuurlijk de bedrijfsgevoelige documenten die voor de cybercriminelen het interessantst zijn."
Toegangsbeheer en -registratie
Volgens Oelrich start online veiligheid met het vinden van een veilige plaats waarin de informatie kan worden opgeslagen, maar van waaruit het ook kan worden gedeeld met derden. Ze vat het als volgt samen: "Sommigen zien een virtuele dataroom als een kluis, maar het is meer dan dat. Het is eerder een heel goed beveiligd archief waar alleen bevoegden welkom zijn. Voor de toegangsdeur zit er dan ook een onvermoeibare portier die hen al dan niet toegang verleent en netjes hun gegevens noteert. Bij een overname is dat niet onbelangrijk, want de tegenpartij kan dan niet zeggen dat hij de informatie niet heeft ingezien. Ook dat is een voordeel van identiteits- en toegangsbeheer."
Veiligheid is een collectieve uitdaging
Het klopt dat een ICT-manager de eerste contactpersoon is bij het opzetten van een virtuele dataroom. Volgens Oelrich kan de ICT-manager het echter niet alleen: "Het delen van bedrijfsbestanden is een ingewikkeld proces. Er moet voortdurend worden bepaald wie al dan niet toegang krijgt tot welke gegevens en er moet dan ook voorzichtig worden omgesprongen met het delen ervan. Dat zijn eigenlijk beslissingen die op een hoger niveau worden genomen. Maar als het daar hapert, dan is de ICT-manager vaak het eerste aanspreekpunt. Het gevolg? De ICT-manager strooit met maximale toegangsrechten zodat iedereen vlot aan het werk kan. Maar dat is natuurlijk niet veilig."
Classificatie en veiligheidsniveaus
Een virtuele dataroom beschikt dus over toegangsrechten en een goede toegangscontrole. Maar is dat voldoende voor een goede beveiliging? "Virtuele datarooms hanteren geavanceerde multilevel-authenticatieprocedures waardoor alleen bevoegden toegang krijgen. Maar het is belangrijk dat er ook nadien extra maatregelen worden getroffen zodat gevoelige informatie niet alsnog kan lekken. De meeste virtuele datarooms bieden daar een aantal mogelijkheden toe. Denk bijvoorbeeld aan restricties die worden opgelegd waardoor documenten niet kunnen worden afgedrukt of gekopieerd. Ook watermerken zijn niet ongewoon," legt Oelrich uit. Ze gaat verder: "Maar dan is het wel belangrijk dat er duidelijke afspraken worden gemaakt. Zo moeten documenten in verschillende veiligheidsniveaus worden geclassificeerd en moet elk niveau aan de te treffen maatregelen worden gekoppeld. Ook dat is iets wat de ICT-manager niet alleen kan doen.