Sharing IT Best Practices with youSharing IT Best Practices with you
Kroonjuwelen
Iedereen die een huis heeft, begrijpt dat er een manier moet zijn om je kroonjuwelen’ te beschermen. Denk aan belangrijke documenten, sieraden en onvervangbare foto’s, deze moeten veilig worden beschermd tegen diefstal, verlies of een ramp. De oplossing voor dit probleem ligt meestal voor de hand: koop een kluis. Het wordt ingewikkelder om na te bepalen wat je allemaal in de kluis moet doen. Moet het kenteken van je auto in de kluis? Hoe zit het met de paspoorten? Als ik mijn gouden horloge één keer per week draag, is het dan de moeite waard om hem de rest van de week tijd in de kluis te leggen? En die foto’s van mijn grootouders liggen ergens op zolder in een doos. Wie gaat die opzoeken en in de kluis stoppen?
Naast de producten en diensten die een bedrijf uniek maken is ieder bedrijf tegenwoordig volledig afhankelijk van ICT. Er zijn bedrijven die binnen een halve dag failliet zijn als de ICT zou uitvallen. Op die manier heeft iedere organisatie wel een aantal IT kroonjuwelen doe goed beschermd moeten worden:
Net als thuis, is het niet moeilijk om een goede opslag van informatie te implementeren. Data is relatief eenvoudig te beschermen. Het moeilijkste is vast te stellen welke informatie in aanmerking komt voor welke bescherming. Daarna volgt het bepalen waar deze info zich bevindt en hoe deze naar een veilige plek moet worden verplaatst.
Er zijn maar weinig medewerkers binnen een afdeling of bedrijf die kunnen definiëren wat de kroonjuwelen zijn. Het vereist een multidisciplinaire, multifunctionele aanpak. IT kroonjuwelen bevatten informatie die verwoestend zou zijn als ze werden gestolen. Maar ook data die niet mag worden vernietigd, zoals e-mails van leidinggevenden, kan van groot belang zijn.
Bij het identificeren van de IT kroonjuwelen moeten organisaties alle belanghebbenden betrekken. De processen voor de veiligheid van de data moeten in kaart worden gebracht en procedures voor het verwijderen van informatie die zijn waarde heeft verloren moeten geïdentificeerd worden. Met de juiste tools en technologieën moeten bedrijven voorkomen dat hun IT kroonjuwelen verloren gaan of worden gestolen.
De informatieanalist zal hier een belangrijke rol spelen in het vaststellen van deze kenmerken.
Data kan niet domweg worden afgesloten en gearchiveerd. Als dat gebeurt, wordt de data nutteloos. Denk aan juwelen die je erft. Zij waren bedoeld om gedragen te worden, maar als ze onbereikbaar bewaard worden in een kluis van een bank, kan dat niet. Schilderijen kunnen ook zeer waardevol zijn, maar het opslaan in een brandveilige opslag maakt ze minder aantrekkelijk.
Vergelijkbaar is het van cruciaal belang om te bepalen welk type informatie moet worden beschermd. Sommige informatie kan bijvoorbeeld niet worden beschouwd als IT kroonjuwelen, maar als het in verkeerde handen valt kan er al snel enorme schade worden aangericht. Om het gevaar van datalekken te bepalen moet je je daarom ook op dergelijke informatie richten, zoals salarisgegevens.
Sommige informatie moet zorgvuldig worden bewaard, niet omdat deze intrinsieke waarde heeft, maar vanwege wettelijke beperkingen of vereisten. Dit type informatie kan op veel plaatsen in organisaties voorkomen, zoals een fileshare, op een mobieltje van een medewerker of op een harde schijf. De informatie moet worden beschermd tegen onbedoelde vernietiging. Sommige van deze bestanden zijn mogelijk oud of hebben een verouderde indeling. Als je ze een veilige plek verplaatst, moet dit soort data zorgvuldig worden behandeld. Geen van de metagegevens mag worden gewijzigd. Als niemand bij de organisatie weet welke data er is en waar deze zich bevindt, kan een bedrijven een “dark data pool” hebben. Hierin kunnen zich decennia oude papieren bestanden of opgeslagen microfiches bevinden.
Net als echte kostbare juwelen, is sommige bedrijfsinformatie echt waardevol. Dit kan klantlijsten, formules, intellectueel eigendom, schema’s, prijscalculaties en andere soorten informatie omvatten die een competitief en strategisch voordeel bieden. Het ook originele kopieën van intellectuele eigendom bevatten (bijv. Films die nog niet zijn uitgebracht).
Sommige informatie moet privé worden gehouden, ongeacht de werkelijke waarde ervan. Personeelsgegevens zijn hier een goed voorbeeld van, net als documenten die zijn ontwikkeld voor toezichthouders en documenten die bestemd zijn voor de bedrijfsjurist. Sinds de invoering van de GDPR vallen BSN-nummers hier ook expliciet onder. Deze documenten zijn waarschijnlijk veel waardevoller voor buitenstaanders dan voor het bedrijf zelf. Bekendmaken kan echter tot enorme claims en imagoschade leiden.
Wat voor de data geldt, geldt ook voor de gegevensdragers waar op ze worden bewaard. Voor deze gelden dezelfde beveiligingseisen.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.