Door wetgeving als de AVG wordt het steeds belangrijker om data centraal is stellen in het beveiligingsbeleid. Het uitgangspunt hierbij is om de data zelf te beschermen in plaats van te vertrouwen op enkel de beveiligingsmaatregelen op de endpoint, netwerk, mail en opslagsystemen (fileservers, cloud, sharepoint etc). Door het accent te leggen op het beveiligen van de data zelf kan je jouw gegevens opslaan en gebruiken waar je wilt, zonder dat er extra risico’s ontstaan.
Voorbereiding en risicoanalyse
Om het bovenstaande aanpak te realiseren is het natuurlijk van belang om allereerst vast te stellen middels een risicoanalyse:
- Wat is voor jouw organisatie gevoelige data (AVG, IP, Financieel, etc)
- Waar is die data opgeslagen
- Wie heeft er allemaal toegang toe
Op basis van bovenstaande informatie ben je in staat om beslissingen te nemen over het beveiligen en delen van informatie. Maar het helpt ook bij onderwerpen als digitale transformatie en bij cloudmigratie projecten.
Beveiligen van gevoelige data
Heb je eenmaal inzicht in wat je wilt beveiligen dan bepaal je vervolgens welke gegevens extra toegangscontroles en beveiligingsmechanismen nodig hebben. Data wordt dan beschermd door ze moeilijker toegankelijk te maken voor onbevoegde gebruikers en ze onleesbaar en onbruikbaar te maken als ze toch uitlekken of gestolen worden.
Monitoren van de toegang tot gevoelige data
Naast het feit dat het belangrijk is om jouw gevoelige data te beschermen is het tevens van belang om te weten wie heeft nu daadwerkelijk toegang gekregen tot de data, wat heeft hij/zij ermee gedaan en wanneer.
Oplossing vanuit SBL Cybersecurity
SBL Cybersecurity heeft ervoor gekozen om de Seclore Data Centric Security oplossing (www.seclore.com) toe te passen voor het beveiligen van gevoelige data. Hiervoor zijn de volgende afwegingen gemaakt:
- Gebruikersvriendelijkheid: Seclore kan men op een zodanige wijze implementeren dat het heel weinig impact heeft op de bestaande werkwijze van gebruikers. In sommige use cases is het zelfs zo dat gebruikers er geen notie van hebben dat hun data beveiligd wordt, wanneer men de gevoelige data deelt met externen. Dit is van essentieel belang voor een succesvolle implementatie
- Onafhankelijk van data type: Veel vergelijkbare oplossingen als Seclore beveiligen alleen Office files en soms ook PDF’s. Voor veel organisaties is het echter ook van belang dat andere types files worden beveiligd. Te denken valt aan CAD designs, foto’s etc.
- Gecentraliseerd beheer van encryptiesleutels: De beveiliging van de data is sterk afhankelijk van hoe je de beveiliging van je encryptiesleutels inricht. Veel vergelijkbare oplossingen als Seclore sturen de encryptiesleutel mee in het document, die men dan vervolgens kan uitpakken via een digitaal certificaat. Bij Seclore zijn we niet afhankelijk van digitale certificaten. Alle encryptiesleutels worden in een centrale database (ook weer versleuteld en optioneel ook beveiligd met een HSM) opgeslagen en pas vrijgegeven nadat een gebruiker succesvol is ingelogd. Document en sleutel zijn dus ten aller tijden gescheiden. Op het moment dat een document in verkeerde handen komt is het voor de kwaadwillende niet mogelijk om het document geforceerd te openen.
- Clientless werken: Zeker wanneer men veel informatie deelt met externe partijen, wil men niet afhankelijk zijn van de installatie van een client. Dit is in veel gevallen onmogelijk. Met Seclore kan men alle data inzien en verwerken vanuit de browser. Dit biedt heel veel voordelen bij het veilig bestanden delen.
- Integratie: Seclore heeft veel externe integraties bewerkstelligd met bijvoorbeeld DLP/ CASBI partijen als Forcepoint, Symantec en McAfee, maar ook met Data classificatie oplossingen van Boldon James en Titus.
Use cases inzet Seclore Data Centric Security
Seclore heeft zich de afgelopen jaren ontpopt tot een marktleider op het gebied van het beveiligen en onder controle houden van gevoelige data. Seclore Data Centric Security wordt ondermeer ingezet voor de volgende use cases:
- Bescherming tegen ongeautoriseerd delen van informatie intern de organisatie. Bijvoorbeeld een medewerker stuurt een verslag van de vergadering van de Raad van Bestuur, waar besluiten in staan voor een reorganisatie, door naar een aantal collega’s
- Bescherming tegen insider threat: Indien een ontevreden medewerker de organisatie wil verlaten en een paar bedrijfsgeheimen wil meenemen naar zijn nieuwe werkgever. Of bv een lijst met alle klanten.
- Beschermen van applicatie data: Veel applicaties (ERP, CRM) hebben de mogelijkheid om bijvoorbeeld managementrapportages te generen in Excelformaat of PDF, zodat deze verspreid kunnen worden naar degene die deze nodig hebben voor bv een meeting. Dit kan mogelijk leiden tot een (onbedoelde) datalek.
- Beveiligen van Intellectueel eigendom
- Beveiligen van data op filesharing oplossingen, zoals groepshares, maar ook bv sharepoint, BOX, Onedrive etc.
- Samenwerken en data veilig delen met externe partners, zoals accountants, advocaten, service providers, etc.
- Beveiligen van data op mobiele devices.
- Compliancy wet- en regelgeving zoals AVG
Referenties
Tot slot is het goed om te weten dat Seclore inmiddels al een aantal jaar bij verschillende Nederlandse organisaties voor één of meerdere van de bovenstaande use cases succesvol draait. Neem gerust contact op via SBL Cybersecurity.nl of info@sblcybersecurity.nl voor meer informatie over Seclore en referenties.