Deel gevoelige informatie met derde partijen zonder risico!

Download onze Diepgaand cybersecurity onderzoek bij Taxameter

Handig om te checken waar de risico’s liggen.

Overzicht

Deel gevoelige informatie met derde partijen zonder risico!

Hedendaagse security oplossingen zijn prima geschikt voor het beveiligen van netwerken, systemen en applicaties. Echter ze zijn minder geschikt voor het beveiligen van informatie!

Deze security maatregelen werpen vaak allerlei blokkades op bij het uitwisselen van informatie tussen organisaties ten behoeve van samenwerkingsverbanden. Informatie wordt in toenemende mate gedeeld via Cloud oplossingen. Ook willen werknemers door ontwikkelingen als het Nieuwe Werken en BYOD tijd-, locatie- en apparaat-onafhankelijk de beschikking hebben over de informatie die nodig is om hun werk te kunnen doen. Voor informatie die toegankelijk is vanuit een applicatie, is dit doorgaans eenvoudig op te lossen door de realisatie van een veilige toegangsoplossing tot die applicatie. Bijvoorbeeld een CRM systeem met een klantendatabase, waarin de informatie gestructureerd is opgeslagen. Voor ongestructureerde informatie (documenten, rapportages, e-mails, tekeningen, images, etc.) is de toegang tot die informatie niet eenvoudig te realiseren. Deze informatie heeft de eigenschap zich ongecontroleerd te verspreiden via e-mail, dropbox (en varianten), USB sticks, social media, et cetera. Ook zijn er vaak meerdere kopieën aanwezig van deze informatie (op de fileserver, in de e-mail, op de PC van de ontvanger, in dropbox, etc).

Traditionele security maatregelen stellen zogenaamde grenzen aan hoe informatie zich kan verspreiden of hoe de informatie is opgeslagen. Informatie mag zich verspreiden binnen deze grenzen en dus niet daar buiten. Bijvoorbeeld vertrouwelijke informatie mag niet op een USB stick worden opgeslagen of documenten met persoonsgegevens mogen niet het netwerk verlaten. Of als de informatie is opgeslagen op een laptop dan moet deze zijn versleuteld. In de praktijk blijkt dat deze maatregelen moeilijk te handhaven zijn of te beperkt zijn. Bijvoorbeeld: een medewerker verstuurd een document dat versleuteld is opgeslagen op zijn laptop. De ontvanger krijgt dit document onversleuteld en kan vervolgens alles met dit document doen, zoals: aanpassen, printen of doorsturen naar de concurrent.

Een document, opgeslagen in een Document Management Systeem (DMS), is beveiligd met de beschikbare beveiligingsmaatregelen binnen het DMS. Echter zodra dit document het DMS verlaat, doordat het wordt gedownload op een tablet of doordat het per e-mail wordt verzonden, dan is de beveiliging op dit document niet meer van kracht! Een voorbeeld van een DMS is Sharepoint.

Wat we feitelijk willen is een oplossing dat zich op de beveiliging van informatie zelf en de controle op het gebruik van deze informatie. Hierdoor is het voor organisaties mogelijk om flexibel informatie te delen met andere partijen en dus efficiënte samenwerkingsverbanden mogelijk te maken, maar toch de volledige controle te houden over wat er met deze informatie gebeurt. Bijvoorbeeld:

  • Bij het beëindigen van een samenwerking, kan de toegang tot documenten worden ingetrokken. Ook al staan de documenten bij de samenwerkende partij.
  • Indien een medewerker gaat werken bij de concurrent, kan de toegang tot alle documenten, waar de medewerker toegang toe had, volledig worden geblokkeerd;
  • De financiële rapportage is alleen toegankelijk voor de accountant. De accountant kan alleen aanpassingen maken in de rapportage, maar niets uitprinten of doorsturen;
  • Het project waar externe specialisten aan meewerken, is opgeleverd op 31 januari 2020. Na deze datum kunnen de externen geen toegang meer krijgen tot de projectdocumentatie. Ook al staan kopieën hiervan op de laptop van de externe specialist.
  • De externe adviseur kan het hem toegezonden document alleen openen vanaf zijn kantoor. Het is voor hem onmogelijk om het document te openen vanaf een andere locatie.

Een dergelijk oplossing kan ingezet worden in vrijwel iedere sector. Binnen de overheid voor het beschermen van vertrouwelijke gegevens in samenwerkingsverbanden met andere overheidsinstellingen en bedrijven. Binnen de Zorg zijn er toepassingen voor het beschermen van medische gegevens, maar ook bestuurlijk management informatie.

Binnen het bedrijfsleven zijn er legio toepassingen, zoals het beschermen van Intellectual Property, Financiële informatie, Personeelsgegevens, Management Informatie, specifieke gevoelige informatie over fusies, overnames of inkrimpingen.

Samengevat komen de toepassingen op het volgende neer:

  • Informatie wordt uitgewisseld tussen medewerkers zowel binnen als buiten de organisatie. Dit wordt gesterkt door ontwikkelingen als het Nieuwe Werken;
  • Informatie wordt uitgewisseld met derde partijen als partners, accountants, adviseurs, klanten en (semi-)overheidsinstellingen.

Het risico ontstaat als:

  • De medewerker vertrekt naar de concurrent en gevoelige informatie meeneemt naar de nieuwe werkgever. De organisatie kan hier aanzienlijke schade van ondervinden;
  • De relatie met de derde partij wordt beëindigt, terwijl de derde partij nog steeds vertrouwelijk documenten in haar bezit heeft;
  • Als een medewerker een e-mail met vertrouwelijke informatie per ongeluk verstuurd naar de verkeerde ontvanger.

Met een oplossing gericht op het beveiligen van informatie zelf, kan men het risico opheffen door:

  • Gebruiksrechten te koppelen aan vertrouwelijke document met behulp van autorisaties. Indien een medewerker de organisatie verlaat, dan worden de rechten van die medewerker ingetrokken. Hierdoor heeft de medewerker geen toegang meer tot het document ook al heeft hij/zij het document nog steeds in bezit;
  • De gebruiksrechten op het document wordt ingetrokken, zodat de derde partij het document niet meer kan gebruiken;
  • De ontvanger heeft geen rechten op het ontvangen bericht en kan dus het bericht en de eventuele bijlagen niet openen.

Laat u informeren waar deze oplossingen succesvol zijn geïmplementeerd!

Deel deze insight:

Facebook
LinkedIn
Twitter
Print
Email

Voordeel SBL

Wat zijn de voordelen van SBL Cyber Security

Advies op maat

Cybersecurity is maatwerk. Niet iedere organisatie is hetzelfde en loopt dezelfde risico’s. SBL stemt advies, aanpak en oplossingen af op uw behoefte.

Toegang tot ervaren experts

Niet iedereen weet alles. Door de ervaring van SBL kunnen we wel alles overzien. Via SBL heeft u toegang tot ervaren experts die u kunnen helpen.

Maak Cybersecurity inzichtelijk

SBL zorgt voor expertise en hulpmiddelen om uw ICT omgeving en uw beveiligingsstatus in kaart te brengen. Het vertrekpunt voor een gedegen verbeterplan.

Effectief samenwerken

SBL werkt graag voor u wanneer dat nodig is. Wij zijn op de locatie of wij werken met de hedendaagse hulpmiddelen veilig online. Beter voor het milieu en bovendien efficiënte tijdsbesteding.

Hulp nodig bij cyber security?

Alleen nog geen idee waar te beginnen

Vragen?

of

Plan hier uw afspraak​. Wij bellen u zo spoedig mogelijk terug!