We besteden heel veel aandacht aan het beveiligen van onze netwerken, applicaties en opslag-containers, identiteiten en apparaten. Maar als een werknemer een paar waardevolle ontwerpen op een usb-stick zet of een belangrijke attachment doorstuurt naar iemand buiten het bedrijf, dan hebben we helemaal niets aan al die verdedigingstactieken. Terwijl we ze dan het meeste nodig hebben.

Hebben we dan niet geïnvesteerd in data-beveiliging? Jawel, alleen niet op de manier waarop we dat hadden moeten doen. We hebben hogere en stevigere muren gebouwd, maar we zijn vergeten om de informatie zelf te beveiligen. Daarom gaat het toch vaak mis. Want als vertrouwelijke data eenmaal wordt gedeeld of gedownload, dan hebben we er geen zicht meer op en zijn we de controle erover kwijt.

Het verliezen van de controle gebeurt op verschillende manieren. Hier volgen er zes.

1. Het gedragslek

Menselijke fouten zijn wereldwijd de oorzaak voor 30 procent van de gelekte data. En meer specifiek, zo blijkt uit onderzoek. Ongelukjes en onvoorzichtigheid van werknemers zijn dus de oorzaak van meer dan één op de vier lekken.

Werknemers gebruiken bepaalde software of tools niet omdat ze te lastig of ergerlijk zijn in het gebruik. Dus omzeilen ze de veilige FTP-server, kopiëren en plakken ze documenten in een onbeveiligd document, en dan sturen ze zichzelf gevoelige attachments toe via hun persoonlijke email. Gewoon om niet te hoeven werken met verouderde en irritante interne systemen. Dit is een geweldig zwart gat waar allerlei soorten gevoelige data in verdwijnt.

2. De blinde vlek

Bedrijven verliezen data doordat ze niet kunnen zien waar, wanneer en hoe hun vertrouwelijke data wordt gebruikt als het eenmaal buiten de firewall terecht komt. Hoe vaak sturen je klanten informatie door naar ongenode kijkers? Wat doen freelancers met je data? En wat blijkt? 60 procent van de werknemers heeft wel eens bestanden te zien gekregen die helemaal niet voor hen waren bedoeld. Als je goed op je data past, dan neem je er de verantwoordelijkheid voor, ook als je het niet kunt zien!

3. Het controlelek

Als data eenmaal buiten onze muren is, dan hebben onze IT- en beveiligingsteams geen mogelijkheden meer om de toegang tot die bestanden af te sluiten of om de data uit de verkeerde handen te houden. Er is geen undo-knop om toegang tot bestanden in te trekken. Dit gat bestond natuurlijk al lang voor Wetransfer en Dropbox ten tonele verschenen, maar het ligt wel aan de basis van de grote angst voor cloud-storage.

4. Het gat tussen tooling en gebruik

We verliezen data omdat het voor werknemers tijd kost om nieuwe technologieën te leren begrijpen en te gebruiken. Iedereen wil zijn werk voor elkaar krijgen, en dan is beveiliging vaak het kind van de rekening. En datalekken zijn het onbedoelde gevolg van dit gat. Daarom heb je beveiliging nodig die net zo snel werkt als de business, en die zo flexibel is dat die zich aanpast aan het onbekende.

5. Het mobiele lek

Bestaande mobiele beveilgingsoplossingen hebben geen antwoord op de situatie in het moderne bedrijf waarin iedereen met iedereen samenwerkt. EMM- en MDM-platformen zijn ontstaan uit de noodzaak om de verschillende fysieke apparaten te beheren, en ze zijn nodig als IT de apparaten uitgeeft. Maar het is vervolgens veel te makkelijk om door de beveiliging heen te breken, om data naar privé-accounts te sturen en die vervolgens te benaderen.

En dan hebben we het nog niet eens gehad over het grootste deel van dit mobiele gat. Dat zijn de telefoons en tablets die je klanten en partners gebruiken om de data te benaderen. EMM-oplossingen reiken niet verder dan je eigen organisatie, dus je moet je aandacht richten op wat er echt toe doet, je documenten en de data die worden benaderd.

6. Het lek van de bestandsformaten

Om onze ideeën te beschermen moeten we allereerst de content beschermen die we creëren. maar we leven niet meer in een wereld waarin content beperkt is tot office-documenten en PDF's. We genereren meer en meer verschillende content-typen, waaronder 3D PDF's, video's, medische files, design-files en zelfs speciale data uit zelfgemaakte applicaties. Omdat het type content dat we maken veranderlijk is, mag beveiliging zich niet richten op bepaalde soorten bestanden. Om dit gat te dichten moet beveiliging zich dus richten op alle vormen van data.

Dicht de gaten: beveilig de data

Al deze gaten zijn het resultaat van een verouderde aanpak van een complexe en continu veranderende omgeving. We moeten ons realiseren dat we deze gaten gewoon niet kunnen dichten door meer van hetzelfde te doen. Het is tijd om eens goed te kijken hoe je de data grondig, overal en altijd kunt beveiligen, waar het zich ook bevindt, binnen of buiten de firewall en op elk apparaat en geopend met elke applicatie.