Voorkom datalekken in de Cloud

Voorkom datalekken in de Cloud

Het is één van de grootste hoofdpijndossiers; datalekken, en de kans daarop. Bedrijfs- of privacy gevoelige data beschermen en hier vertrouwelijk mee om gaan mag van ieder bedrijf worden verwacht. Zo vertrouw ik er op dat hier in mijn geliefde Haarlem er kundig wordt omgegaan met mijn gegevens in het ziekenhuis en de gemeente. Maar is dat wel zo? Is dat vertrouwen nog terecht tegenwoordig? Met name zorginstanties, ziekenhuizen, financiële instellingen en gemeentes zijn te vaak negatief in het nieuws gekomen omtrent datalekken 

Datalekken

 Zo meldt de Autoriteit Persoonsgegevens (AP) dat er in 2017 10.000 datalekken zijn gemeld. Het aantal meldingen is in 2017 met ruim 70% toegenomen ten opzichte van het jaar ervoor, van 5849 naar 10.009. 

Datalekken

De AP vervolgt dat bij bijna de helft van de datalekken (47%) die in 2017 zijn gemeld, het gaat om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Meldingen van kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop, usb-stick of tas met dossiers vormen 15% van het totale aantal gemelde datalekken. Het gaat in de meeste gevallen om NAW-gegevens, geslacht, geboortedatum en BSN.

Van al deze meldingen waren alleen in kwartaal 4 van 2017 al 33% afkomstig uit de sector Gezondheid & welzijn, 19% uit Openbaar bestuur en 17% uit Financiële dienstverlening. Cijfers om even op je in te laten zinken.

Uiteraard zijn geen van deze datalekken bewuste acties. Het komt vaak voort door hardwerkende mensen die op een drukke dag een typfout maken in een e-mail adres, een knip-en-plak actie uitvoeren naar het verkeerde programma/locatie, niet hebben gezien dat er BSN gegevens in het zojuist verstuurd document staan, enzovoort.
Logisch dat zoiets kan gebeuren, we zijn immers mensen – en mensen kunnen fouten maken. Maar, kán zoiets nog wel echt gebeuren? Met name nu de AVG is opgenomen in de wet. Bij bij een datalek kan een boete oplopen tot maximaal € 20.000.000,- of 4% van de wereldwijde omzet.
Dus, kunnen we hier geen oplossing voor bedenken..?

De oplossing is er al!

Cloud Life biedt Cloud+, speciaal ontwikkeld voor de zorg, overheid en financiële instellingen. Met Cloud+ worden de beste onderdelen van de beveiligingssuite van Microsoft Office 365 gecombineerd met de ervaring en technieken van Cloud Life om datalekken vrijwel volledig te kunnen voorkomen. Zónder dat medewerkers hun werkprocess hoeven aan te passen. Sterker nog, zij kunnen blijven werken zoals ze dat altijd deden. Op de achtergrond wordt alles beveiligd en geregeld.

Per branche zijn er op maat gemaakte pakketten die zich specifiek op de dienstverlening van bijvoorbeeld een zorgmedewerker richt met standaard tot wel 1000 vaak gebruikte zorgtermen, afgestemd op gevoeligheid. Hier wordt bijvoorbeeld strenger gelet op BSN en hoe vaak dit voorkomt in een document, waarbij bij Finance o.a. meer gelet wordt op financiële data zoals IBAN, creditcard gegevens, etc.

Voorkom datalekken en classificeer data met Cloud+

  • Automatische of aangeraden beveiliging en labeling van documenten op basis van voor gedefinieerde, of aangepaste, termen. Denk hierbij aan vertrouwelijke of strikt vertrouwelijke informatie.
  • Automatisch labelen van een e-mail zodat deze zich aanpast aan het label van een bijgevoegd document waardoor deze automatisch versleuteld verstuurd wordt. Opties zijn indien gewenst instelbaar zoals het onmogelijk maken van doorsturen, opslaan, afdrukken, etc. voor de ontvangende partij.
  • Het onmogelijk maken van kopiëren en plakken van bedrijfsgevoelige data, of alle bedrijfsdata, naar privé applicaties. Dit is met name geschikt voor Bring Your Own Device scenario’s waarbij het onmogelijk kan worden gemaakt om data buiten het unmanaged apparaat op te slaan. Of dit nou een telefoon of laptop is, je weet zeker dat je data veilig is
  • Meerdere lagen van inlogauthenticatie inbouwen. Zodra een medewerkers inlogt vanuit een locatie die onbekend is, bijvoorbeeld buiten kantoor, wordt er automatisch gebeld naar de telefoon van de medewerker (of een SMS of appje verstuurd). Hiermee wordt de identiteit beveiligt en voorkomen we problemen bij het gelekte of verloren inloggegevens.
  • En nog veel meer, precies aangepast op jouw organisatie, wensen en processen!

Ook veilig en zorgeloos werken vanuit de Cloud? Neem dan contact op met Cloud Life
Cloud+ wordt in samenwerking met Microsoft aangeboden.

Handige Links

Roderick is de oprichter van Cloud Life. Daarnaast is hij Cloud Consultant, Trainer en Cloud Security specialist. Hij heeft ervaring met SharePoint en aanverwante technologieën sinds 2006, beheert en werkt met Office 365 sinds de dag dat het uitkwam(!) en is onderdeel van de Microsoft Partner Advisory Board op het vlak van Microsoft Enterprise Mobility + Security. Geen vraag is hem dus te gek. Wil je iets weten over Office 365, Azure of Security? Stuur een mailtje of gewoon een Whatsappje door op de knop hieronder te klikken! Roderick denkt graag met je mee.