Om het interne netwerk van een bedrijf veilig the maken, houdt een hoop werk, tijd en mankracht in. Maar er is altijd een zwakke plek te vinden, en dat is het netwerk centrum. Deze gevoelige plek is een aantrekkelijk doel voor interne dieven of hackers. Het Wikileaks’ “Cablegate” incident is hiervan een berucht voorbeeld, waarbij vertrouwelijke en gevoelige diplomatieke telegrammen (cables) van Amerikaanse ambassades door een medewerker van het ministerie van Defensie gestolen werden.
Internet data diefstal
We zouden kunnen zeggen dat veiligheid meer is dan een gevoel en mindset. Het beschermen van een bedrijf voor internet data diefstal houdt meer in dan firewalls, gateway security of andere complexe hardware of software oplossingen. Het dreigende risico van interne en ook internet data diefstal zou ervoor moeten zorgen dat elk bedrijf procedures opstart waarbij het gevaar van het blootstellen van gevoelige informatie wordt ge-herevalueerd om mogelijke bedreigingen te identificeren.
Risico’s kunnen komen van het bedrijfspersoneel, maar ook van externe krachten met toegang tot het netwerk of andere opportunistische externe dieven. Het risico is tegenwoordig zelfs groter geworden nu men moderne opslagapparaten heeft waarop grote hoeveelheden data opgeslagen kan worden in een rap tempo. Stelt u eens voor hoe lang het duurt als iemand een USB flash drive of een USB mobiele internet connectie aan met van uw computers verbindt en uw gehele klanten database, loonadministratie, email archief, financiële rapportages, projecten, risico analyses of zelfs marktanalyses kopieert of download. Dit kan zeer eenvoudig gedaan worden met een smartphone, een USB polsband, een USB pen of zelfs een iPod. Er zijn talloze mogelijkheden.
Het is een feit dat het zeer lastig is om het gebruik van mobiele opslag apparaten, die worden verbonden met externe netwerken, te controleren aangezien uw personeel voor hun werk USB port gebruiken om data of bestanden te delen of op te slaan. Een simpele oplossing zou zijn om een aangepast beleid te hebben voor extern personeel als het gaat om de toegankelijkheid van uw digitale data. Ook het gebruik van mobile opslag apparaten zou moeten worden beperkt of verboden. Maar dan nog zijn er altijd wel veiligheidsmazen voor uw personeel of u wordt slachtoffer van internet data diefstal, dus er bestaat helaas niet zoiets als een perfecte beveiligd netwerk.
Data toegankelijkheid
Het beste wat u kunt doen is het beperken van de toegankelijkheid van de data voor alleen diegenen die de informatie mogen zien of aanpassen. U gevoelige data zou op zo een dergelijke wijze moeten worden opgeslagen dat hoe of waar u het ook opslaat en u wordt gehackt, alleen een klein deel van de informatie beschikbaar wordt. Interne en internet data diefstal kan niet worden verhinderd als al uw informatie als ‘gevoelig’ geclassificeerd wordt en dat iedereen in uw organisatie hier toegang toe heeft. Een commentator in Wikileaks’ “Cablegate” affaire zei dat ‘het delen van geheime informatie met 3 miljoen gebruikers betekend dat het geen geheim was vanaf dag 1.’
Hier zijn wat tips om u te beschermen tegen data diefstal.