Welke data is uw grootste risico?

Maakt u zich wel eens zorgen om datalekken, hacks of datadiefstal? Dat is begrijpelijk. Net zo begrijpelijk als dat u tegenmaatregelen wilt nemen. Toch hebben wij een eye-opener voor u. U kunt namelijk voorkomen dat u onbewust de verkeerde maatregel neemt, en zo uw organisatie onnodig belast met investeringen en andere maatregelen.

De maatregelen die uw organisatie moet nemen, hangen af van welke data in uw organisatie wordt opgeslagen.  De vraag is dus; welke data zorgt voor de grootste risico’s?

AVG en ISO

Stel u zich deze vraag wel eens vanuit gezond verstand? Dat is met de mate van de huidige cybercrime logisch. Daarbij dwingen de nieuwe AVG-wet en ISO 7001 organisaties om na te denken over welke data er nu in een organisatie is, en hoe ‘gevoelig’ deze is.

U ontkomt er dus niet aan om te bepalen welke data er door uw bedrijf of organisatie wordt opgeslagen, hoe ‘gevoelig’ deze informatie is, en wat u moet doen om deze informatie te beschermen.

Hoe?

Het bepalen van de gevoeligheid gaat in de praktijk meestal op basis van voorstellingsvermogen: “Wat gebeurt er als déze gegevens op straat komen te liggen? Denk aan de schade voor de betrokken personen en denk ook vooral aan de schade die dat onze organisatie berokkend.”

An sich een aardige manier om de risico-impact te bepalen, maar er schuilt een groot gevaar in.

Het voorstellingsvermogen verschilt namelijk enorm per persoon.

Daarbij drukken de dominantie, de communicatievaardigheden, de rollen én de belangen van collega’s een bepalende stempel op de gevoeligheid van uw data én de maatregelen die genomen moeten worden. Anders gezegd zou het zomaar kunnen dat diegene die het hardst schreeuwt, ervoor zorgt dat er maatregelen worden doorgevoerd die té ingrijpend zijn en téveel kosten.

Zelfs

Zelfs wanneer er in uw organisatie dataclassificatie op basis van voorgedefinieerde pijlers wordt toegepast, kunnen interpretatieverschillen zorgen voor te zware, of te lichte maatregelen. Begrijp ons goed, dataclassificatie op basis van de pijlers

  • integriteit,
  • vertrouwelijkheid,
  • en beschikbaarheid

met een schaal van 1 t/m 4, vinden wij een meer dan uitstekend idee. U gaat hiermee al een stuk minder op onderbuikgevoelens af, maar het risico blijft bestaan dat er een verkeerd gewicht wordt toegekend.

Wilt u dit voorkomen? Dit kunt u doen door een paar getrainde en onafhankelijke ogen te laten meekijken. Zoals die van ons.

De juiste maatregel

Wanneer u dus een zo goed mogelijke inschatting wilt van de gevoeligheid van uw data én u wilt de juiste maatregelen nemen, schakel dan Mr-Orange in om u te helpen om uw data gestructureerd te laten classificeren en om een onafhankelijke beoordeling te geven over de ingeschatte risico’s en de bijbehorende maatregelen. Wij publiceren hier niet alleen over, wij voeren dit ook uit voor organisaties van groot tot klein, en kunnen dus op basis van ervaring inschatten waar in de praktijk de risico’s liggen.

Tevens zijn wij van het bedenken van pragmatische oplossingen met een zo’n laag mogelijke impact voor organisaties.

Meer over dataclassificatie

Wilt u meer weten over het goed uitvoeren van dataclassificatie? Lees dan het datablad ‘Dataclassificatie‘ in ons dossier Veiligheid. Wilt u weten of u zwakke schakels heeft in uw informatiebeveiliging en IT? Laat ons dan een kosteloze veiligheidscheck uitvoeren.

 

 

 

 

door |2018-09-12T09:18:33+00:003 maart 2018|Nieuws, Veiligheid|0 Reacties