Voorkom datalekken met een veilige interne perimeter rond uw digitale activa
Uw beveiligde communicatiekanaal voor content moet elk bestand dat wordt opgeslagen en opgehaald uit elk bedrijfscontentrepository controleren om volledige bescherming tegen een datalek te bieden. Wereldwijde gegevensbeveiliging, governance en zichtbaarheid vereisen uniforme toegangscontrole, beleidshandhaving en monitoring van alle contentrepositories binnen de uitgebreide organisatie. Helaas beschikken grote, wereldwijde organisaties over veel gevoelige content die verspreid is over diverse, gescheiden locaties, waaronder bedrijfsapplicaties, ECM-systemen, gedeelde netwerkbestanden en cloudopslagdiensten om er maar een paar te noemen. Complexe, diverse opslaglocaties vergroten het risico dat gevoelige informatie ongemerkt uitlekt.
CISO’s moeten veilige communicatie van content mogelijk maken die het beschermen van gevoelige content in balans brengt met de grote behoefte om deze te delen, waarbij toegang wordt vergemakkelijkt en datalekken worden voorkomen, privacy wordt gewaarborgd naast transparantie, en wordt voldaan aan complexe regelgeving zonder efficiënte communicatie te belemmeren. Elke afweging brengt risico’s met zich mee. Deze blogserie onderzoekt deze afwegingen en biedt zes leidende principes voor het creëren van een veilig kanaal voor het delen van content dat samenwerking binnen de uitgebreide organisatie mogelijk maakt en uw meest gevoelige digitale activa beschermt.
In mijn vorige blog post besprak ik de noodzaak voor organisaties om shadow IT te elimineren met een veilig communicatiekanaal dat gevoelige content efficiënt deelt. Vandaag bespreek ik hoe CISO’s hun organisatie kunnen beschermen tegen een datalek zodra zij elk bestand dat wordt opgeslagen en opgehaald uit elk bedrijfscontentrepository onder controle hebben.
Als u repositories niet kunt consolideren, consolideer dan in plaats daarvan de toegang tot content
Het slechte nieuws is dat de eenvoudigste oplossing voor dit probleem—het consolideren van alle bedrijfscontent in één enkele repository—voor de meeste organisaties niet haalbaar is. Bestaande, verspreide contentopslag is vaak te geïntegreerd in bestaande workflows en te kostbaar om te migreren. Bedrijfsapplicaties vereisen vaak content in specifieke dataformaten. Regelgeving, zoals nationale of regionale datasoevereiniteitsregels, kan het consolideren van content over internationale grenzen heen verbieden. En zeer gevoelige content moet gescheiden worden opgeslagen om strengere beveiliging toe te passen, zoals multi-factor authentication. Het goede nieuws is dat u content niet fysiek hoeft te consolideren. U hoeft het alleen virtueel te consolideren via metadata en controles om toegang tot content, beveiliging, governance en zichtbaarheid te uniformeren.
Zorg dat alle content veilig wordt gedeeld met contentrepository-connectors
Door connectors in te zetten op contentrepositories die opslag- en ophaalverzoeken onderscheppen, monitoren en beheren, creëert u een veilige interne perimeter rond uw meest waardevolle digitale activa die de externe beveiligingsperimeter aanvult die wordt gecreëerd door plug-ins voor applicaties waarmee eindgebruikers content delen. Terwijl bestanden deze perimeter passeren, kunnen granulaire machtigingen en gedetailleerde contentscans ervoor zorgen dat alleen geautoriseerde bestanden worden opgehaald en extern verzonden, en alleen veilige bestanden intern worden ontvangen en opgeslagen. Niets glipt er tussendoor.
In mijn volgende post bespreek ik hoe CISO’s nalevingsproblemen kunnen voorkomen met volledige audittrail. Om te voldoen aan regelgeving en branche-standaarden, moeten organisaties volledige audittrail hebben van alle content, het delen van content en alle contentgerelateerde systemen, beleidsregels en procedures.
Wilt u meer weten over het beschermen van uw organisatie tegen een datalek? Plan vandaag nog een aangepaste demo van Kiteworks.
Veelgestelde vragen
Risicobeheer door derden is een strategie die organisaties implementeren om risico’s te identificeren, beoordelen en beperken die samenhangen met hun interacties met externe leveranciers, leveranciers of partners. Deze risico’s kunnen variëren van datalekken en beveiligingsdreigingen tot nalevingsproblemen en operationele verstoringen. Het proces omvat doorgaans het uitvoeren van zorgvuldigheid voordat men met een derde partij in zee gaat, het continu monitoren van de activiteiten en prestaties van de derde partij, en het implementeren van controles om geïdentificeerde risico’s te beheren. Het doel is te waarborgen dat de handelingen of tekortkomingen van de derde partij geen negatieve impact hebben op de bedrijfsvoering, reputatie of wettelijke verplichtingen van de organisatie.
Risicobeheer door derden is cruciaal omdat het helpt om de risico’s die gepaard gaan met relaties met derden te identificeren, beoordelen en beperken. Dit kan onder meer cyberbeveiligingsdreigingen, nalevingsproblemen, operationele risico’s en reputatieschade omvatten.
Beleidscontroles zijn essentieel in risicobeheer door derden omdat ze duidelijke verwachtingen vastleggen voor het gedrag van derden, gegevensverwerking en beveiligingspraktijken. Ze helpen het risico op beveiligingsincidenten te beperken door acceptabele handelingen te definiëren, en zorgen ervoor dat derden voldoen aan relevante wetten, regelgeving en branche-standaarden. Daarnaast vormen beleidscontroles de basis voor het monitoren van activiteiten van derden en het afdwingen van naleving, zodat de organisatie passende maatregelen kan nemen bij beleidsinbreuken. Beleidscontroles vormen dus een cruciaal kader voor het effectief beheren van risico’s van derden.
Audittrail is onmisbaar voor risicobeheer door derden omdat het een volledig overzicht biedt van alle activiteiten van derden binnen uw systemen. Het helpt bij het identificeren van potentiële risico’s door ongebruikelijke of verdachte activiteiten te signaleren, dient als belangrijk hulpmiddel bij incidentrespons en forensisch onderzoek, en ondersteunt naleving van regelgeving door bewijs te leveren van effectieve beveiligingsmaatregelen en monitoring van derden. Daarnaast bevordert audittrail een cultuur van verantwoordelijkheid en transparantie bij derden, waardoor kwaadwillende activiteiten worden ontmoedigd en naleving van beveiligingsbeleid wordt gestimuleerd.
Kiteworks ondersteunt risicobeheer door derden door een veilig platform te bieden voor het delen en beheren van gevoelige content. Het platform is ontworpen om gevoelige content die binnen, naar en uit een organisatie beweegt te controleren, te volgen en te beveiligen, wat het risicobeheer aanzienlijk verbetert. Kiteworks biedt daarnaast twee niveaus van e-mailencryptie, Enterprise en Email Protection Gateway (EPG), om gevoelige e-mailcommunicatie te beveiligen. Dit helpt bij het beschermen tegen risico’s van derden die samenhangen met e-mailcommunicatie.