Voldoet uw bedrijf aan de juiste databeveiliging?

  • Zakelijke dienstverlening

De financiële sector leeft de regelgevingen rondom het beveiligen van gestructureerde en ongestructureerde data onvoldoende na wat behoorlijke boetes op kan leveren. Dat blijkt uit onderzoek van BlackBerry.

Voldoet uw bedrijf aan de juiste databeveiliging?

Belangrijk punt van aandacht 

De boetes gelden zowel voor gestructureerde als ongestructureerde data. Bij het lekken van ongestructureerde data gelden alleen wel hogere boetes. Dit komt doordat er bij deze vorm van lekken vaak sprake is van fouten binnen interne processen. Het rapport van BlackBerry toont aan hoe vaak deze operationele risico’s voorkomen en of deze actief worden geïdentificeerd en afgehandeld. Een derde van de ondervraagden geeft aan ‘deels zeker’ of ‘helemaal niet zeker’ te zijn of de organisatie voldoet aan de regelgeving, ondanks het feit dat ze wel beleid hebben rondom ongestructureerde data. Belangrijk punt van aandacht dus, ook voor uw organisatie.

Vertrouwelijke gegevens in documenten, spreadsheets en presentaties

“Een deel van de meest vertrouwelijke bedrijfsinformatie wordt opgeslagen in documenten, spreadsheets en presentaties”, zegt Alex Manea, Chief Security Officer bij BlackBerry. “Als je geen efficiënte manier hebt om deze bestanden te beveiligen via alle endpoints, zowel binnen als buiten je netwerk, dan heb je een groot gat in je beveiligingsstrategie. Er hoeft slechts één gebruiker te zijn die een foutieve naam intypt of een verkeerde bijlage in een email toevoegt en je hebt kans dat je organisatie een groot datalek heeft.”

Onderzoeksresultaten 

Het onderzoek is uitgevoerd onder 200 IT-professionals uit de financiële sector in de VS. Zij kwamen tot een aantal bevindingen die zeer relevant kunnen zijn voor iedere organisatie. 

  1. Een derde van de respondenten zegt dat medewerkers uit hun organisatie apps gebruiken om bestanden te delen die niet zijn goedgekeurd door IT. Medewerkers gebruiken vaak systemen om bestanden te delen die voor de consument bestemd zijn. Door deze systemen te gebruiken brengen ze hun organisatie in gevaar.
  2. Lekken in ongestructureerde data ontstaan op verschillende manieren:Slechts 26 procent heeft een lek gemeld dat ontstaan is door een externe cyberaanval
  3. Zeventien procent van de respondenten geeft aan dat hun organisatie een datalek heeft gehad door onbetrouwbare medewerkers. Denk hierbij aan ontevreden medewerkers die bijvoorbeeld gevoelige informatie in handen hebben gekregen en dit delen.
  4. Ruim een kwart van de ondervraagden geeft aan dat ze een beveiligingslek hebben gehad door een klein foutje, zoals het per ongeluk delen van gevoelige bestanden.
  5. 18 procent zegt dat er een beveiligingslek is ontstaan door verlies of diefstal van een apparaat of een onbeveiligd apparaat
  6. Het niet goed scheiden van privé- en bedrijfsleven is ook een reden voor bezorgdheid. Respondenten geven toe dat er beveiligingslekken zijn ontstaan door het gebruik van persoonlijke email-accounts en accounts waarmee ze bestanden delen (20 procent) en het gebruik van eigen software of apparaten voor bedrijfsdoeleinden (20 procent).
  7. Vier van de vijf ondervraagden zegt dat hun organisatie gevoelige bestanden via email stuurt. Als een kopie van een email en andere informatie (zoals bijlages) van de ene naar de andere gebruiker wordt gestuurd, worden verschillende kopieën van dat bericht ook op servers en apparaten, die niet binnen de beveiliging van de organisatie vallen, opgeslagen. Een goede beveiligingsstrategie kan ervoor zorgen dat data veilig blijft, zelfs wanneer deze buiten de organisatie komen.

Onwetendheid zorgt voor problemen 

Wellicht een aantal data problemen waar u ook mee te maken heeft. Onwetendheid zorgt namelijk vaker voor problemen dat u zou verwachten. Bij behoefte aan advies en/of hulp om uw data goed te beveiligen, kunt u daarom contact opnemen met Fortados

Meer informatie over FORTADOS B.V.:

Bekijk het complete bedrijfsprofiel

Linkedin bedrijfspagina RegioinBedrijf Volg RegioinBedrijf op Linkedin

Volg RegioinBedrijf op LinkedIn en blijf op de hoogte van regionale ontwikkelingen!