NL +31 (0)20 4232420 / SP +34 937 379 542 info@fortytwo.nl
Van de inhoud van e-mails tot intellectueel eigendom, bedrijfsplannen, eigen trainingsdocumentatie en nog veel meer, de meeste ondernemingen beheren enorme hoeveelheden ongestructureerde gegevens die waardevolle en gevoelige informatie bevatten. De enorme hoeveelheid ongestructureerde gegevens die door de meeste bedrijven worden gecreëerd en beheerd, kan voldoende zijn om de opslagkosten aanzienlijk op te drijven. Naast het beheren van ongestructureerde gegevens, is het van cruciaal belang voor de moderne onderneming om te begrijpen welke ongestructureerde gegevens gevoelig zijn en om deze te beschermen.
Maar het beschermen van deze gegevens kan een uitdaging zijn vanwege de aard van ongestructureerde gegevens en de uitdagingen die vaak bestaan ​​bij het identificeren van waar deze zich bevinden binnen het bedrijfsnetwerk, deze beschermen tegen ongeautoriseerde toegang en voorkomen dat ze de beveiligde bedrijfsomgeving verlaten.

Wat is ongestructureerde data precies?

Ongestructureerde data zijn alle gegevens in een door mensen leesbaar formaat. In tegenstelling tot gestructureerde data, die doorgaans programmatisch correct en machinaal leesbaar zijn (bijv. een database), worden door mensen gemaakte gegevens zoals e-mail, tekst, spreadsheets, video, afbeeldingen, enz. ongestructureerd genoemd en omvatten ze waarschijnlijk tot 80% van de gegenereerde gegevens vandaag.

Een cruciaal kenmerk van ongestructureerde data is dat deze gevoelige gegevens of IP adressen van een bedrijf bevatten en waarschijnlijk in een of andere vorm de som vertegenwoordigt van alle kennis die in uw organisatie is gecreëerd of verzameld. Als deze gegevens zijn gelekt, kan dit schadelijk zijn voor het imago van het bedrijf of zelfs leiden tot hoge boetes als u onderworpen bent aan wetgeving zoals AVG.
Ongestructureerde data moet veilig worden behandeld en dit moet worden behandeld in uw data beveligingsbeleid.

 

Hoe begin je met het beschermen van ongestructureerde data?

Ongestructureerde databeveiliging begint met het stellen en beantwoorden van enkele belangrijke vragen, zoals:

  • Waar zijn de bronnen van uw ongestructureerde data en hoe worden deze beveiligd?
  • Wie heeft deze bestanden gewijzigd?
  • Wie heeft momenteel toegang tot gevoelige ongestructureerde gegevens, welke toegangscontroles zijn aanwezig en hoe beheer je supergebruikersrechten?

De antwoorden op deze vragen zijn vaak niet compleet zonder een onbevooroordeelde externe bron die de IT-infrastructuur van een bedrijf beoordeelt. Voor grotere bedrijven kan hun interne auditgroep deze taak vaak aan. Maar voor de meeste bedrijven moeten ze echt rekening houden met externe adviseurs en/of consultants.

Om deze vragen het beste te kunnen beantwoorden, moet u eerst begrijpen en identificeren wat voor soort gevoelige informatie er in de ongestructureerde data is en waar deze zich bevindt. Een belangrijk element hierbij zou zijn om uw datastores en zelfs eindpunten te scannen op belangrijke bedrijfsterminologieën (bijv.product-ID’s, productbeschrijvingen, trefwoorden in documenten) of misschien persoonlijke gegevens zoals namen, DoB, adressen, biometrische gegevens, enz.

Dit inzicht zal u helpen de controles in te richten die moeten worden ingevoerd op basis van de aard van de activa en hun kriticiteit. Zodra de ongestructureerde data duidelijk is, kunt u controles gaan uitvoeren om te controleren wie de bestanden wijzigt, kopieert of zelfs hun toegangsrechten wijzigt.

Trainingsprogramma’s ontwerpen met betrekking tot ongestructureerde gegevens

Veel medewerkers begrijpen risico’s niet die onzichtbaar zijn of die zich gedurende lange tijd voordoen. Of wanneer iemand gegevens uit een beveiligde omgeving downloadt naar een Excel-spreadsheet of USB-stick, zijn alle bedieningselementen verdwenen. Technologie kan dit niet oplossen – dit is een menselijk probleem. Het kan alleen redelijkerwijs worden aangepakt door middel van een passend gebruikersbeleid en uitgebreide en terugkomende trainingen voor gebruikersbewustzijn.

Ontwikkel daarom trainingsprogramma’s die specifiek omgaan met veiligheidsrisico’s die verband houden met ongestructureerde data; de programma’s moeten illustratief zijn en de voordelen overbrengen die een werknemer kan behalen door voorzorgsmaatregelen te nemen. En bovenal moeten werknemers begrijpen dat ze gevoelige gegevens niet uit hun gecontroleerde omgeving moeten halen.