Krijg grip op jouw data dankzij classificatie
Steeds meer organisaties gaan bewuster om met de informatie die zij verwerken. Mede dankzij de verschillende nieuwe wetgevingen omtrent het beschermen van persoonsgegevens hebben ook steeds meer organisaties een informatiebeveiligingsbeleid om medewerkers te informeren over hoe zij moeten omgaan met de verschillende soorten informatie waarmee zij in contact komen. Weet jij met welke soorten informatie je in contact komt? En weet jij ook hoe je hiermee om moet gaan? Hier kan data classificatie bij helpen.
Soorten informatie
De eerste stap is het identificeren van de verschillende soorten data in jouw organisatie. Hierbij wordt gebruik gemaakt van de drie kernpunten van informatiebeveiliging, namelijk beschikbaarheid, integriteit en vertrouwelijkheid. Wanneer informatie niet belangrijk is voor een organisatie, zal hiervoor ook geen hoge mate van beschikbaarheid, integriteit en vertrouwelijkheid benodigd zijn. Deze informatie krijgt dan een lage classificatie. Informatie welke juist heel belangrijk is voor een organisatie, zal met dezelfde formule ook een hoge mate van beschikbaarheid, integriteit en/of vertrouwelijkheid behoeven. Daarom krijgt deze informatie juist een hoge classificatie. Wanneer geïnventariseerd is welke niveaus van informatie er zijn, kunnen deze omgezet worden naar classificaties. De meest voorkomende classificaties zijn Openbaar, Intern, Vertrouwelijk en Geheim.
Waarom classificeren?
Het classificeren van informatie is een van de belangrijkste onderdelen in veel verschillende normen (denk bijvoorbeeld aan ISO 27001) en daarom ook in menig informatiebeveiligingsbeleid. En dat is niet zomaar. Het classificeren van informatie maakt het namelijk mogelijk om in één oogopslag te zien hoe om te gaan met deze informatie. Echter zorgt alleen het classificeren van informatie er enkel voor dat het bekend is welke classificatie de betreffende informatie heeft, en wordt deze niet automatisch beveiligd zoals beoogd is bij het classificeren van de data, dit ligt nog bij de gebruiker. Met behulp van specifieke software is het mogelijk om dit proces verder te automatiseren.
Classificeren en datalekken voorkomen
Extern-IT kan jouw bedrijf helpen met het inrichten en onderhouden van een dataclassificatie systeem. Hiermee wordt data welke geclassificeerd wordt als Vertrouwelijk bijvoorbeeld al automatisch versleuteld en kunnen externe personen hier geen toegang toe krijgen, tenzij specifiek geautoriseerd. De personen die hier wel aan mogen kunnen de data gewoon openen alsof het document geen extra beveiliging heeft. Echter wanneer iemand deze informatie (per ongeluk of niet) naar een externe doorstuurt, of op een onbeveiligde USB stick zet welke kwijt raakt, kan een ongeautoriseerde externe persoon niet aan de data. Hiermee wordt de mogelijke impact van een gebruikersfout en daarmee het risico op een datalek een stuk kleiner.
Transparantie en gebruikersgemak
Het is reeds mogelijk om informatie te beveiligen op allerhande manieren. Echter zijn de meeste software oplossingen, ingebouwd of niet, niet in staat om een hoge mate van beveiliging te koppelen aan een hoge mate van gebruikersgemak. Het is bijvoorbeeld mogelijk om een vertrouwelijk document altijd te beveiligen met een wachtwoord, echter is het gebruikersgemak vooral door de daarbij komende administratie (welk wachtwoord hoort waar en hoe vaak wordt dit wachtwoord veranderd) zeer laag. Hierdoor zullen de meeste personen er vervolgens niet correct mee omgaan, omdat het te lastig werkt, wat resulteert in een oplossing welke niet wordt gebruikt.
Extern-IT helpt jouw organisatie om data classificatie zo transparant mogelijk te implementeren. De gebruiker hoeft enkel aan te geven hoe de betreffende data geclassificeerd is, en het systeem voert hierop automatisch de bijpassende beveiligingsmaatregelen uit, zonder verdere gebruikers interactie. Het is ook mogelijk om het classificeren van data zoals e-mails, documenten en Excel sheets te verplichten. Dit is volledig geïntegreerd in de bekende Microsoft Office applicaties, waardoor een ieder die geautoriseerd is voor de betreffende data, deze gewoon via Outlook, Word of Excel kan raadplegen zonder verdere stappen. De beveiliging werkt dus volledig transparant.
