Bel ons op voor direct advies

Geen zorgen, het is helemaal gratis

(+31) 015 8080 123

  maart 19, 2015

Beveiliging tegen interne datadiefstal

Het veilig maken van je interne netwerk kost veel tijd en moeite. Er is altijd wel een zwak punt en dat punt is het netwerk centrum. Dit zwakke punt is een zeer geliefd doelwit voor interne dieven en hackers. Het Wikileaks “Cablegate’ incident is hier een zeer goed voorbeeld van: gevoelige en vertrouwlijke diplomatieke  informatie van de ambassades van de Verenigde Staten over de gehele wereld (250,000 cable (documenten) om precies te zijn) werden door een medewerker van het ministerie  van Defensie gestolen.

Internet data diefstal

Top 5 reasons for data lossWe zouden kunnen zeggen dat veiligheid meer voor ons gevoel is. Om een bedrijf tegen internet data diefstal te beschermen hebben we meer firewalls, gateway security of andere complexe hardware of software oplossingen nodig. Voor het risico van interne en dus ook internet data diefstal zou elk bedrijf procedures moeten opstarten om te evalueren wat het gevaar is als deze gevoelige informatie in de verkeerde handen komt en welke schade dit kan betekenen voor het bedrijf.

De dreiging kan komen van medewerkers, maar ook van tijdelijke krachten of andere opportunistische dieven die toegang hebben tot het netwerk.  En tegenwoordig met moderne opslag apparaten met grote opslagcapaciteiten, gaat het downloaden van die informatie nog sneller. Bedenk eens hoe lang het zou duren voordat iemand een USB flash drive of een ander UBS apparaat met mobiel internet heeft aangesloten aan een computer en uw gehele klantenbestand, salarisadministratie, email archief, financiele gegevens, projecten, marktanalyse etc.,  heeft gekopieerd of gedownload. En dit kan ook met een gewone smartphone, een USB polsband, een USB pen drive of zelfs een iPod gedaan worden. De mogelijkheden zijn eindeloos.

Het is een feit dat je niet effectief het gebruik van deze mobiele opslag apparaten kunt controleren, want velen worden verbonden met externe netwerken ook omdat in vele gevallen jouw medewerkers bepaalde informatie met zich mee moeten dragen (bij voorbeeld naar klanten). Een oplossing zou zijn om verschillende restricties in te voeren voor vast personeel en extern personeel. Ook zouden mobiel opslag apparaten verboden – of op z’n mindst zeer beperkt moeten worden. Maar er zal altijd wel een manier zijn om deze veiligheidsmaatregelen te ontwijken waardoor je toch slachtoffer wordt van internet data diefstal, want het is een feit dat er geen perfect beveiligd netwerk bestaat.

Content aware loss prevention

Data toegang

Het beste wat je kunt doen is om de toegang to bepaalde informatie te beperken. En ook gevoelige informatie op zo een manier opslaan dat als het gehackt wordt, er maar een klein deel van de informatie wordt vrijgegeven. Interne of internet data is erg lastig te voorkomen, en als je alles als gevoelig of vertrouwelijk kenmerkt maakt het toch weer geen verschil als iedereen daar weer toegang tot heeft. Een commentaar op de hele Wikileaks ‘Cablegate’ affaire was dat als 3 miljoen gebruikers toegang hebben tot geheime informatie, het niet echt geheim was.

Hier een aantal tips om data diefstal tegen te gaan