Vijf hulpmiddelen tegen mobiel gegevensverlies
Elk mobiel apparaat dat toegang heeft tot bedrijfsinformatie zou sterke authenticatie moeten vereisen, up-to-date anti-malwaresoftware moeten draaien en enkel met het bedrijfsnetwerk mogen verbinden via een virtual private network (VPN). Om gegevensverlies te voorkomen, zijn echter ook de volgende strategieën noodzakelijk:
1. Back-ups, back-ups, back-ups
U zult het al tot in den treure gehoord hebben, maar we kunnen het niet genoeg herhalen. Back-ups zijn noodzakelijk, u moet ze regelmatig uitvoeren en ook regelmatig testen, zodat u zeker weet dat u ze kunt herstellen als het nodig is.
2. Voed uw gebruikers op
De meeste werknemers zullen heel wat meer moeite doen om uw bedrijfsinformatie te beschermen eenmaal ze begrijpen welke informatie vertrouwelijk is. Licht hen ook in over de gevolgen van het lekken van informatie, zoals reputatieschade, verlies van omzet, boetes van regelgevers en zelfs beveiligingsrisico’s voor bepaalde werknemers.
3. Classificeer gegevens
Creëer een classificatie voor de vertrouwelijkheid van gegevens. Laat u gerust inspireren door de classificatie van het Amerikaanse leger, dat drie niveaus van vertrouwelijkheid kent: topgeheim, geheim en vertrouwelijk. In bedrijven zouden de niveaus heel gevoelig, gevoelig, intern en publiek kunnen heten.
4. Neem de classificatie in uw beveiligingsbeleid op
Uw beveiligingsbeleid moet verschillende vereisten opleggen afhankelijk van de classificatie van gegevens. Alle gegevens op dezelfde superveilige manier behandelen zou immers te duur en onpraktisch zijn. Leg in uw policy’s op dat werknemers persoonlijk verantwoordelijk zijn voor het volgen van het beleid als ze met bedrijfsinformatie omgaan en dat ze er rekenschap over moeten afgeven.
5. Gebruik mobiele DLP-software
Heel wat mobiele DLP-software (data loss prevention) biedt de mogelijkheid om te monitoren tot welke informatie werknemers toegang vragen. Zo controleert u of uw beveiligingsbeleid opgevolgd wordt. De nieuwste toepassingen kunnen zelfs opleggen dat bepaalde gebruikers enkel tot gegevens van bepaalde vertrouwelijkheidsniveaus toegang krijgen, waardoor u het beleid zelfs kunt afdwingen.
In samenwerking met CIO.com.