5 stappen om risico dat 'eindgebruiker' heet in te dammen
CoSoSys, dat gespecialiseerd is in 'endpoint security', heeft een lijstje van vijf maatregelen samengesteld waarmee bedrijven de risico's van zorgeloos, onoplettend gedrag van medewerkers kunnen verminderen.
© COO Public Domain (via Pixabay)
COO Public Domain (via Pixabay)
- Ga na wie toegang heeft tot welke documenten Zeven van de tien werknemers hebben toegang tot vertrouwelijke documenten, maar zes van de tien hebben er geen idee van, welke documenten vertrouwelijk zijn en welke niet. Door in kaart te brengen wie waar bij kan, kun je gericht maatregelen nemen om de toegang te beperken tot de documenten die voor de verschillende functionarissen echt nodig zijn. Stap 2 is dan om de betrokkenen te leren herkennen, welke documenten striktere bescherming verdienen.
- Inventariseer welke tools medewerkers gebruiken om bestanden te delen 90 procent gebuikt Outlook om informatie te delen, 46 procent kopieert bestanden op eigen pc's of legt van huis uit contact met bedrijfssystemen. Maar er wordt ook veel gebruikgemaakt van USB-sticks - één van de belangrijkste wegen waarlangs informatie uitlekt - alsmede Skype en Dropbox. Het is van belang om te weten waar uw medewerkers bestanden opslaan, zodat adequate maatregelen kunnen worden getroffen om deze te beschermen.
- Stel vast in hoeverre medewerkers zich bewust zijn van de risico's Met een korte quiz kunnen de belangrijkste opvattingen snel in kaart gebracht worden. In de praktijk blijkt bijvoorbeeld gemiddeld 18 procent van de medewerkers wachtwoorden met collega's te delen, 35 procent vindt beveiliging niet zijn verantwoordelijkheid en 59 procent denkt dat verlies van een smartphone, tablet of laptop met bedrijfsgegevens niet echt een risico inhoudt. Gewapend met die kennis is het veel makkelijker om een gerichte bewustwordingscampagne op te zetten rond beveiligingsrisico's en de rol van de niet-IT-medewerkers bij het reduceren ervan.
- Ga na of uw beveiligingstools riskant gedrag van medewerkers kunnen detecteren Kunt u zien wie financiële informatie stuurt naar een ontvanger die daar geen recht op lijkt te hebben? Weet u welk deel van de medewerkers hun bedrijfs-e-mail synchroniseert met hun smartphone (gemiddeld 68 procent)? Weet u het als gegevens naar bijvoorbeeld Google Drive gekopieerd worden? Die informatie is cruciaal om vast te kunnen stellen hoe een breuk tot stand is gekomen, zo niet om deze te voorkomen.
- Breng in kaart wat de gevolgen van uitlekken van data zijn voor uw bedrijf Gemiddeld kost dataverlies bedrijven 3,5 miljoen dollar, becijferde Ponemon Institute in 2013. Dat staat dan nog los van mogelijke boetes door toezichthouders, die - als ze van toepassing zijn - ook in de miljoenen kunnen lopen. Dataverlies kan ook een negatief effect hebben op het klantenbestand. 40 procent van potentiële klanten haakt af als het bedrijf recent in het nieuws kwam met dataverlies. Goed inzicht in de mogelijke gevolgen helpt om het bewustzijn van het belang van maatregelen te onderstrepen, en maakt deze ook beter te verkopen aan de betrokkenen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee