Infoworld

Het valt niet te ontkennen dat IT-beveiliging een prioriteit is voor alle ondernemingen, ongeacht de grootte. Antispam, antivirus, firewalls en de lijst gaat wel even verder. Maar niemand lijkt zich te realiseren dat de grootste bedreiging niet meer van buiten komt. Ruim 70 procent van de beveiligingslekken ontstaat binnenin het bedrijf. Terwijl beveiliging tegen de buitenwereld gemeengoed is geworden, maken weinig bedrijven zich druk om de risico’s van binnenuit.

Grenzen

De informatiestroom is het levenswater van elke organisatie. De informatiestroom achter slot en grendel houden uit angst voor indringers, brengt problemen met zich mee. Beveiliging van de informatiestroom is essentieel voor bedrijven, maar moet niet te zo ver gaan dat het de productiviteit benadeelt. De reden is simpel: de grenzen van een onderneming zijn nog nooit zo onduidelijk geweest als tegenwoordig. Informatie moet gedeeld worden met werknemers, partners en klanten, en dat leidt tot meer gaten in de IT-beveiliging.

Het probleem verergert alleen maar als je de afhankelijkheid van IT bij het zakendoen combineert met het gebruik van goedkope persoonlijke opslagapparaten zoals mobiele telefoons, MP3-spelers, digitale camera’s en USB-sticks. Al dit soort apparaten is in staat een virus op het netwerk over te brengen of er informatie vanaf te halen.

Perceptie

Wat zie je als IT-manager als je een werknemer liedjes ziet uploaden op zijn iPod? Een collega die gebruikmaakt van de volle capaciteit van zijn apparaatje, of een medewerker die zojuist de poorten van het bedrijf heeft geopend om het Trojaanse paard naar binnen te slepen. En wanneer een verkoper gebruik maakt van een USB-stick om informatie te delen met een mogelijke klant, is dat alleen een manier om informatie over het product te delen? Of een risico omdat zo bedrijfsinformatie via de USB-stick bij een concurrent terecht komt?

Ondanks alle mogelijke restricties en opgesteld beleid om gevoelige informatie te beheren, zullen mensen altijd fouten blijven maken. Gevoelige informatie kan nooit 100 procent beveiligd zijn en het netwerk loopt constant risico door de meegenomen speeltjes van buiten. Organisaties moeten daarom alle technologische methoden van bescherming op orde hebben om het risico zoveel mogelijk te beperken.

Drie stappen

Een onderneming kan drie simpele stappen ondernemen om de bedrijfsgegevens te beschermen tegen indringers, lekken en virussen. De stappen kunnen geïmplementeerd worden met slechts een klein stukje technologie:

● Beperk het gebruik van mobiele opslagapparaten tot diegenen die het echt voor hun werk nodig hebben.

● Zorg dat gevoelige informatie onderweg beschermd is door middel van encryptie.

● Zorg voor een volledig overzicht van alle hardwareverbindingen en gegevensoverdrachten in het netwerk.