Een doeltreffende strategie om cybercriminaliteit te bestrijden werkt met een holistische aanpak die inbraken in apparaten en toepassingen voorkomt en de schade tot een minimum beperkt. In deze blogserie over de beveiliging van digitale werkplekken richten we ons vooral op de stap 'preventie'. Aan de hand van het concept van de cyber kill chain beschreven we in twee eerdere blogposts hoe we kunnen voorkomen dat hackers uw systeem binnendringen en toegang krijgen. Nu bespreken we hoe we cybercriminaliteit kunnen voorkomen in de volgende fase van de keten, wanneer een cyberaanvaller in de buurt komt van uw meest waardevolle bezit: uw data.
Belang van dataclassificatie
De eerste stap in het voorkomen van datalekken is dataclassificatie: begrijpen welke soorten data u hebt en hoe 'waardevol' deze zijn. Vervolgens kunt u aan elk datatype niveaus van gevoeligheid toewijzen. Het beschermingsniveau en bijgevolg de benodigde controles zullen afhangen van die classificatie. Zo zal algemene informatie bijvoorbeeld het label 'openbaar' krijgen en voor iedereen beschikbaar zijn, terwijl financiële gegevens of HR- en klantgerelateerde PII (persoonlijk identificeerbare informatie) het label 'vertrouwelijk' of zelfs 'strikt vertrouwelijk' krijgen en sterke toegangscontrolemaatregelen vereisen, zoals multi-factor authenticatie, encryptie of voorwaardelijke toegang.
3,86 miljoen dollar is de gemiddelde kost van een datalek - de gemiddelde kostprijs per verloren of gestolen item bedraagt 146 dollar.IBM’s 2020 Cost of a Data Breach Report.
Uw documenten labelen met Azure Information Protection
Hoewel dataclassificatie cruciaal is voor de beveiliging van uw gegevens, is het niet eenvoudig om al uw data correct te categoriseren. Bovendien hebben uw beslissingen een grote impact op de kosten van de beveiliging en de gebruiksvriendelijkheid van uw applicaties en apparaten, en dus op de productiviteit van uw gebruikers: hoe meer bescherming en controle, des te hoger de kosten en des te meer stappen de gebruikers moeten nemen om toegang te krijgen tot de gegevens.
Ook hier kan Microsoft u helpen: de Microsoft Azure Information Protection (AIP)-suite labelt documenten en e-mails op een correcte en kostenefficiënte manier. Wanneer de software gevoelige gegevens zoals creditcardnummers in een document detecteert, krijgt het automatisch het label 'geheim' of 'gevoelig'. Dit triggert het beschermingsbeleid en zorgt er bijvoorbeeld voor dat een werknemer niet in het document kan kopiëren en plakken en het niet kan delen.
Naast automatische labeling kunt u met AIP documenten ook handmatig taggen wanneer u ze aanmaakt of zelfs bestaande documenten classificeren en beschermen. Rapporten en een dashboard bieden informatie over het aantal gelabelde en beschermde documenten en de toewijzing van labels, en helpen bij het opsporen van risicovol gedrag om misbruik te voorkomen.
Preventie van gegevensverlies
Om een extra beschermingslaag aan uw bedrijfsgegevens toe te voegen, kunt u AIP combineren met Microsoft Data Loss Protection (DLP). Terwijl AIP labels aan uw documenten koppelt, identificeert DLP gevoelige informatie in uw Microsoft locaties: van SharePoint, OneDrive en Teams tot Office-programma's zoals Excel, PowerPoint en Word. Op basis van de regels die uw compliance- of beveiligingsteam heeft gedefinieerd, zal DLP vervolgens bepaalde acties ondernemen, zoals het blokkeren van gevoelige gegevens voor verzending binnen of buiten uw organisatie. De software bewaakt hierbij ook voortdurend alle informatie die wordt gedeeld en biedt een overzicht van de naleving van uw DLP-regels in rapporten en dashboards.
Datalekken op mobiele apparaten voorkomen
Uw medewerkers gebruiken hun mobiele apparaten voor zowel privé- als werkdoeleinden. Vergeet dus niet om bedrijfsgegevens die toegankelijk zijn via deze apparaten te beschermen. Ook hierbij kan Microsoft u bijstaan.
Door een beleid voor appbeveiliging te implementeren, kunt u de toegang tot bedrijfsmiddelen beperken en gegevens binnen de controle van uw IT-afdeling houden. IT-beheerders kunnen bijvoorbeeld een beleid voor voorwaardelijke toegang of een beleid voor appbeveiliging implementeren dat bepaalt dat de gegevens van de app versleuteld moeten worden.
Gebruikers leren om de regels toe te passen
De Microsoft DLP-suite helpt u zelfs uw medewerkers te informeren over het belang van gegevensbescherming aan de hand van educatieve e-mails en pop-ups met tips. Als een medewerker bijvoorbeeld een document probeert te verzenden dat een bankrekeningnummer bevat, zal de DLP-regel niet alleen verhinderen dat het document wordt doorgestuurd, maar ook een pop-up weergeven die de gebruiker waarschuwt. Op deze manier zal de bewustwording bij uw gebruikers geleidelijk aan verbeteren, en bent u beter gewapend tegen cybercriminaliteit in uw hele organisatie.
Benieuwd hoe u uw digitale werkplek preventief kunt beveiligen. Lees het hier in deel 1. In deel 2 leest u meer over hoe een combinatie van basisafspraken en geavanceerde functies kunnen helpen om identiteits- en autorisatielekken te voorkomen.