De levenscyclus van een gevoelig bestand

Wat als een grote financiële instelling per ongeluk vertrouwelijke informatie over duizenden van zijn rijkste klanten lekte omdat een medewerker onopzettelijk een spreadsheet deelde met zeer vertrouwelijke gegevens, waaronder namen, burgerservicenummers en financiële gegevens over investeringsportfolio’s?

Hoe ongeloofwaardig – of gevaarlijk – dat verhaal ook klinkt, het is een fout die gemakkelijk kan worden gemaakt. We hebben allemaal weleens per ongeluk het verkeerde document aan een e-mail gehangen, of een onbedoelde ontvanger aan een vertrouwelijk gesprek toegevoegd door gewoonweg de verkeerde naam in het veld ‘Aan’ te typen. En omdat mensen tegenwoordig persoonlijke apparaten zoals telefoons en tablets mee naar het werk nemen en algemeen gebruikmaken van cloudtoepassingen, kunnen gevoelige gegevens nog meer risico lopen – niet alleen vanwege kwaadwillige hackers, maar ook vanwege welmenende, doorgewinterde medewerkers.

Dus hoe kunnen organisaties voorkomen dat gevoelige gegevens in verkeerde handen komen? Om die vraag te beantwoorden, zullen we de levenscyclus van een gevoelig bestand volgen om te zien hoe organisaties in elke fase beveiliging kunnen implementeren.

Gegevens worden gemaakt. Een medewerker typt gevoelige klantgegevens in een Excel-spreadsheet op zijn laptop. In deze fase kan IT voorbereid zijn op deze situatie door encryptiebeleid voor zowel het bestand als de laptop in te stellen om de gegevens te beschermen.

Gevoelige gegevens worden gedetecteerd door gegevens te scannen terwijl ze apparaten, apps en services passeren. De medewerker slaat zijn spreadsheet op naar de cloud om deze met leden van zijn team te delen. Wanneer hij het bestand uploadt, worden er via een scan gegevens gedetecteerd die gevoelig kunnen zijn, zoals burgerservicenummers, op basis van beleid dat een IT- of beveiligingsteam heeft gemaakt.

Gegevens worden geclassificeerd en gelabeld om de mate van gevoeligheid te weerspiegelen. Afhankelijk van de gevoeligheid moeten er misschien verschillende acties worden uitgevoerd op de gegevens. Als het Excel-bestand van onze medewerker bijvoorbeeld ID-nummers van medewerkers bevatte, had het als Vertrouwelijk kunnen worden gelabeld. Dit bestand bevat echter burgerservicenummers en wordt dus als Zeer vertrouwelijk gelabeld.

Wanneer de gegevens zijn gelabeld, kan beveiligingsbeleid dat het IT- of beveiligingsteam heeft gemaakt automatisch op het bestand worden toegepast. Dit beleid definieert welke beschermende acties op het bestand moeten worden uitgevoerd: encryptie, beperkte toegangsrechten, visuele markeringen of watermerken, bewaar- of verwijderingsbeleid, of bescherming tegen datalekken zoals de gebruiker niet toestaan het bestand te delen.

De medewerker moet het bestand delen met contacten bij de klant, zodat zij de gegevens kunnen controleren. Hij verzendt het bestand daarom per e-mail. Omdat IT het bestand heeft gelabeld en een beveiligingsbeleid heeft ingesteld, wordt het bestand voortdurend beschermd tijdens de verzending van de gegevens. In dit geval zijn er beperkte toegangsrechten ingesteld voor het bestand, zodat alleen bepaalde mensen het kunnen openen.

Bovendien kan het IT-team de toegang tot en het delen van de gegevens controleren, en ontvangen ze waarschuwingen of e-mails als er misbruik of een bedreiging wordt gedetecteerd. Als de medewerker de DLP-waarschuwing negeert en de spreadsheet opzettelijk e-mailt naar iemand die geen toegangsrechten heeft, ontvangt het IT-team onmiddellijk een waarschuwing, zodat het snel actie kan ondernemen.

Tot slot: naarmate de spreadsheet veroudert, is deze onderhevig aan verloop, bewaring of verwijdering. Dit gegevensbeheer is een belangrijk aspect van algemene gegevensbescherming, want als gevoelige gegevens langer dan noodzakelijk in de omgeving blijven, lopen ze het onnodige risico te worden ontdekt en gecompromitteerd.

Microsoft biedt end-to-end oplossingen om organisaties te helpen gevoelige gegevens te beschermen gedurende de hele levenscyclus van de gegevens – zowel binnen als buiten de organisatie. Meer informatie over hoe Microsoft voortdurende gegevensbescherming kan bieden voor je gevoelige gegevens, waar dan ook ze zijn opgeslagen – in de cloud, on-premises of op mobiele apparaten.

Over de auteur

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Aan de slag met Microsoft 365

Het is het Office-pakket dat je kent, plus de hulpmiddelen waarmee je beter kunt samenwerken. Zo kun je overal en altijd meer voor elkaar krijgen.

Nu kopen
Verwante inhoud
Business Tech

Wat er gebeurt wanneer bedrijven hun intellectuele eigendom niet goed beveiligen

Meer informatie
Business Tech

Klantgegevens, de balans tussen nuttige innovatie en inbreuk op privacy

Meer informatie
Business Tech

6 taken ideaal voor cloud services, cloud opslag en meer

Meer informatie
Business Tech

6 manieren om het hacken van mobiele telefoons tegen te gaan en apparaatbeveiliging te verbeteren

Meer informatie

Het Groeicentrum is geen professioneel belasting- of financieel advies. Neem contact op met je eigen belasting- of financieel adviseur om je eigen situatie door te nemen.