Door gebrekkige beveiliging komt bedrijfsgevoelige informatie steeds vaker op straat te liggen. Peter Mitteregger geeft tien tips om dit te voorkomen door een geschikte veiligheidsoplossing te kiezen.

Volgens Mitteregger van datasecuritybedrijf Credant uit Texas wordt databeveiliging vaak beschouwd als een statisch probleem. Dat is een misverstand, meent hij, omdat data mobiel is en wordt opgeslagen op een veelvoud aan apparaten zoals laptops, PDA's, USB-sticks, mobieltjes en zelfs iPods.

Levenscyclus
Mitteregger ziet databeveiliging dan ook liever als een levenscyclus, die kan worden onderverdeeld in vier fases:

Ontdekken: eerst uitvinden op welke apparaten data is vastgelegd
Beschermen: databescherming moet worden uitgevoerd, meestal door versleuteling
Beheren: bij diefstal moet kunnen worden aangetoond dat de data beschermd was
Ondersteunen: reageren op medewerkers die hun wachtwoorden vergeten of data die van afgedankte systemen moet worden gered

Tien tips
Met deze principes in het achterhoofd geeft Mitteregger tien tips om een geschikte veiligheidsoplossing te vinden:

1: Doe het grondig
Richt je niet slechts op één apparaat, zoals laptops, maar stel de data centraal. De kosten voor een gestolen computer zijn gering, vergeleken met de merkschade of verloren vertrouwen van de klant.

2: 'Het is ons apparaat niet' is geen excuus
Bedrijven moeten niet alleen hun eigen apparatuur beveiligen, maar ook persoonlijke apparaten van medewerkers zoals de muziekspeler iPod, die een harde schijf bevat. Daarop kan immers ook bedrijfsgevoelige informatie worden bewaard. Meestal is het beter om dan niet alle data maar slechts bepaalde bestanden te versleutelen.

3: Herken de buitenwereld
De beste oplossing moet apparaten onderzoeken die contact zoeken met het bedrijfsnetwerk. Als deze eenmaal zijn geïdentificeerd, kunnen zij worden geblokkeerd of juist beschermd.

4: Oplossing moet passen in de bedrijfsprocessen
Het is van belang om de gevolgen van veiligheidsoplossingen af te stemmen op de werkwijze van de onderneming. Zo zou voor patch-management een oplossing moeten worden gekozen waarbij operationele processen geen gevaarlopen, terwijl de data wel volledig beschermd blijft.

5. Bescherming moet redelijk en passend zijn
De eindgebruiker zou nooit verantwoordelijk moeten zijn voor dataverlies. De data moet centraal beheerd worden door gekwalificeerde IT'ers, die in geval van diefstal kunnen aantonen dat de data was beveiligd.

6: Hoe veilig is het echt?
Een gehele harde schijf beveiligen is onverstandig: inbrekers hebben dan meteen toegang tot alle data. Met een goede veiligheidsoplossing moeten bedrijven ook individuele gebruikersgegevens afzonderlijk kunnen beschermen. Het systeembeheer en het veiligheidsbeheer zouden gescheiden moeten zijn.

7: Zorg voor bewijzen
Bij oplossingen met een centrale management-console bevestigen alle beschermde computers wanneer zij de laatste instructie hebben ontvangen en uitgevoerd. Hierdoor blijven alle bewijzen bij dataverlies centraal bewaard.

8: Zorg voor een uitweg
Een goede beveiligingsoplossing moet in fases kunnen worden uitgevoerd, zodat bij een softwareconflict eenvoudig een stap terug kan worden genomen.

9: Let op de kosten
Voor sommige oplossingen moeten alle apparaten naar de IT-afdeling gebracht worden, zodat zij tijdelijk niet gebruikt kunnen worden. Zo'n oplossing is erg duur als je de misgelopen productiviteit van gewone medewerkers en de inzet van IT-personeel in ogenschouw neemt.

10: Schaalbaarheid
Let erop dat de oplossing kan worden uitgebreid naar het gewenste aantal apparaten, zelfs al zijn dat er meer dan 50.000.

Bron: Infoworld