Gegrond
Image default
Electronica en Computers

Vertrouwelijke data in uw bedrijf? Neem geen risico’s!

Elk bedrijf werkt met vertrouwelijke gegevens. En geen bedrijf ontkomt daarom aan het nemen van maatregelen om gegevens te beveiligen. Een gedegen analyse is vereist, om in kaart te brengen welke risico’s een bedrijf loopt op het gebied van de vertrouwelijkheid van gegevens. We definiëren een risico hier als de combinatie van de kans op een inbreuk en de gevolgen daarvan. Gegevensbeveiliging omvat ook andere aspecten. Een voorbeeld is de betrouwbaarheid van gegevens. Zijn die niet opzettelijk of per ongeluk veranderd zonder dat we dat weten, zodat we met gegevens werken niet niet juist zijn. Komen gegevens van een andere bron dan wij denken en zijn dus om die reden onbetrouwbaar.

Risicoanalyse

Om de juiste beveiligingsmaatregelen te kunnen nemen, dat betekent gericht op de zwakke plekken en met de juiste sterkte, dient er een risicoanalyse te worden uitgevoerd. Bedrijven dienen aan bepaalde eisen te voldoen op het gebied van de bewaking de vertrouwelijkheid van persoonlijke gegevens, die door wet- en regelgeving worden opgelegd, maar daarbovenop is het een afweging tussen de risico’s en de kosten. Dan praten we over het privé bedrijfsleven. Voor de overheid werkt dat natuurlijk anders. In de medische wereld zijn patientgegevens zeer gevoelig. De risico’s zijn vaak moeilijk te bepalen. Kwantificeer maar eens de kans en de gevolgen van het publiek worden van vertrouwelijke gegevens, en het imagoverlies daardoor. Het kan zijn dat je bedrijf dat niet overleeft. Dan dienen we de zwaarst mogelijke maatregelen te nemen. Daarom is de titel van dit artikel: vertrouwelijke data in uw bedrijf? Neem geen risico’s! Het zou dan nuttig zijn om dat naar buiten toe te communiceren om je bedrijf zo te onderscheiden van concurrenten, als dat kan. Het is niet verstandig om achter te blijven bij wat in je sector de standaard is.

Bedrijfsdata versus privacy

In de voorgaande paragraaf lag het accent wat op de privacy. Maar we willen ook niet dat er gegevens gestolen worden of weglekken, die kerngegevens zijn van je bedrijf. Bedrijfsspionage kan vervelende gevolgen hebben. Chantage door hackers kan een bedrijf veel geld kosten. Dat geldt niet alleen voor privé bedrijven. Bij de recherche en veiligheidsdiensten kan veel werk overbodig worden door een datalek en kunnen zaken niet worden opgepakt waarvan dat wel nodig is.

Maatregelen

Bij de beveiliging van vertrouwelijke gegevens denkt men onmiddellijk aan wachtwoorden, maar in de praktijk blijkt dat een zwakke beveiliging zijn. Toegangsbeveiliging in twee stappen is al wat beter.  Hebben geen mensen toegang tot bepaalde gegevens, die dat helemaal niet nodig hebben. Worden communicatieverbindingen voldoende beveiligd. Dat zijn nog maar enkele zaken, waaraan moet worden gedacht. Wat weleens wordt vergeten of onvoldoende uitgevoerd is datavernietiging (vernietiging van datadragers genoemd). Als een computersysteem of onderdelen daarvan worden vervangen of overbodig zijn worden, dan moet er wel voor worden gezorgd dat de afgedankte apparatuur echt geen gegevens meer bevatten, die je bedrijf schade kunnen berokkenen. Simpelweg een bestand wissen is niet voldoende.