A4Com - Strategische bedrijfsadvisering en interim management

endpoint security

CONTROLE OVER EIGEN DATA

Ligt jouw data ook binnenkort op straat?
TOENAME DATALEKKEN 70% OP JAARBASIS
MEER DAN 2.000 DATALEKKEN IN 2017 BETROF MEER DAN 100 PERSONEN
75% VAN ALLE DATALEKKEN TREFT
​FINANCIELE SECTOR, MEDISCHE SECTOR, OPENBAAR BESTUUR EN ICT
  • Home
  • Routemap
  • Wat
  • Advisering
    • Bedrijfsscan
    • Bedrijfsplan
    • Persoonlijkie ontwikkeling
    • Strippenkaarten
    • Abonnementen
  • Shop
  • Nieuws
  • Blog
  • Agenda
  • Contact

wetgeving

In 2016 werd de Algemene Verordering Gegevensbescherming (AVG) aangenomen. Op 25 mei 2018 mei moet iedereen aan de wetgeving voldoen. Overheden, bedrijven en andere instanties worden verplicht aan te tonen welke persoonsgegevens ze verzamelen. Ook moeten ze kunnen uitleggen hoe ze worden gebruikt en beveiligd.

De nationale toezichthouders kunnen boetes opleggen als bedrijven de AVG overtreden. De boete kan oplopen tot 20 miljoen euro, of 4 procent van de wereldwijde omzet van het bedrijf. Een toezichthouder kan daarnaast aanvullende eisen stellen aan de bedrijfsvoering van de overtreder.

De Wiv (Wet op de inlichtingen- en veiligheidsdiensten) wordt op 1 mei 2018 ingevoerd. ​Deze wet wordt ook wel "Sleepwet" genoemd. Met deze wet krijgen inlichtingendiensten onder meer de mogelijkheid om internetverkeer te onderscheppen. De diensten mogen onder meer ‘ongericht tappen’, waarbij er grote hoeveelheden data binnen wordt gehaald. Later wordt pas gekeken welke informatie mogelijk relevant is. De data mag maximaal drie jaar bewaard worden.

privacy

Door de Sleepwet zou de privacy van burgers kunnen worden geschonden. Informatie van ‘onschuldige burgers’ zou als bijvangst verzameld worden met een ‘sleepnet’. Derhalve is een verhoogde aandacht voor databeveiliging noodzakelijk.

Endpoint security

Een eindpunt is altijd een potentieel toegangspunt voor bedreigingen. ​Eindpuntapparaten moeten voldoen aan beveiligingsstandaarden voordat ze netwerktoegang krijgen. Beveiliging van het eindpunt ligt zowel bij de gebruiker als bij het apparaat. Beveiliging is niet alleen de technologische beveiliging, maar ook procedures en controle over data. 

gebruiker

Het laatste "endpoint" is de gebruiker. Hoe gaat de gebruiker om met beveiliging, wachtwoorden en bestanden. Op dit moment is het bewustzijn van de gebruiker ten aanzien van veiligheid nog vaak heel beperkt. Ook omdat een gebruiker vaak tientallen inlogaccounts heeft, pincodes etc.
Gevolg: gemakkelijk te raden wachtwoorden (geboortedata of namen van familie,  huisdieren en hobby's).
Oplossing: het gebruikersgemak moet beter. Een goede wachtwoordmanager draagt daaraan bij, alsmede een fysieke sleutel, die de toegang biedt tot vele accounts, PC netwerk of cloud.
TOP 25
​wachtwoorden 2016
x
Foto
Bron: WINMAG Pro
Top 100 wachtwoorden 2017
x
Top 100 wachtwoorden 2017
Foto
Bron: Splashdata

hoe beveilig je jouw data?

A4Com richt zijn bij databeveiliging op drie hoofdpunten:
  • Opgeslagen data (data at rest)
  • Verzenden van data (data in transfer)
  • De gebruiker zelf en zijn omgang met en toegang tot data

Data at rest

Data wordt opgeslagen op de harde schijf van de computer, het netwerk of de cloud. Die data is dan kwetsbaar voor inbraak, verlies, virussen of onachtzaamheid.
​Oplossing:
  • beveilig de PC/Mac,
  • beveilig de server,
  • private cloud in plaats van een publieke cloud en
  • zorg dat data versleuteld is, zowel in de cloud als op de PC/Mac,
  • bescherm het eindstation tegen malware en virussen.

data in transfer

Data wordt verzonden door email (vaak Outlook), door het delen van bestanden (vaak Dropbox of OneDrive) en grote bestanden worden via WeTransfer verzonden. Dit is een onbeveiligde manier van verzenden, ook al geschiedt verzending over een beveiligde verbinding (SSL/TLS). Daarnaast is daarna de authenthiciteit van hetgeen verzonden is niet meer vast te stellen.
End-to-end versleuteling is de oplossing, zowel voor verzending van email (geïntegreerd in Outlook of via een beveiligde emailomgeving), als voor de cloud, als voor de verzending van grote bestanden. 

Commerciële cloud vs eigen cloud​​

Controle op de eigen data betekent steeds meer een verschuiving van de commerciele cloud (Dropbox/OneDrive)  naar een cloud op de eigen server, hosted server of private server. Voordeel is dat de toch zeer belangrijke en soms bedrijfskritische data zelf te controleren is. Zo is er dan controle op wie er toegang hebben,  wie er wat kan zien en wat er versleuteld is.
Home
Home
Methode, Strategisch
Map
Doel, OGSM
Doel
Operationeel
Weg
Foto
Rijden
Coaching
Navi
Veiligheid
Veiligheid
Klanten
Bruggen
Partners, Samenwerkingen
Netwerk
Tarieven
Tarieven
Foto
Over
Foto
Shop
Foto
Nieuws
FAQ
FAQ
Foto
Inlog
A4Com is authorized reseller of endpoint data security solutions
Nextcloud
NextCloud
Boxcryptor
Boxcryptor
Foto
Collabora
Owncube
Owncube
ProtonMail
ProtonMail
FileCap
FileCap
Kaspersky, Bitdefender, Webroot
Antivirus
Threadstone
Threadstone
YubiKey
YubiKey
LastPass
LastPass
Dashlane
Dashlane
Email
Contact
Blog
​© 2017 A4Com - Alle rechten voorbehouden
Algemene voorwaarden
​Privacybeleid
Privacybeleid Internet
Proclaimer
Retourbeleid
Gedragscode
Cookies
  • Home
  • Routemap
  • Wat
  • Advisering
    • Bedrijfsscan
    • Bedrijfsplan
    • Persoonlijkie ontwikkeling
    • Strippenkaarten
    • Abonnementen
  • Shop
  • Nieuws
  • Blog
  • Agenda
  • Contact