Zes principes voor het beveiligen van gevoelige bedrijfsinhoud in een hyperverbonden wereld
Om succesvol te zijn in de hyper-verbonden wereld van vandaag, moeten bedrijven, overheden en NGO’s eenvoudige online samenwerking mogelijk maken binnen het uitgebreide bedrijfsnetwerk. Werknemers, leveranciers, partners, investeerders, klanten, artsen, patiënten, burgers en andere belanghebbenden verwachten soepele online workflows die worden ondersteund door eenvoudig en gemakkelijk delen van digitale content—zelfs wanneer die informatie zeer vertrouwelijk is.
- Ziekenhuizen moeten laboratoriumresultaten direct via het web aan artsen en patiënten verstrekken
- Financiële instellingen moeten beleggers digitale rekeningoverzichten en contracten aanbieden
- Advocatenkantoren moeten casusinformatie delen met externe advocaten en cliënten
- Verzekeringsmaatschappijen moeten schadedetails verstrekken aan agenten en polishouders
- Overheidsinstanties en aannemers verwachten RFP’s, contracten en plannen per e-mail te delen
- Internationale producenten delen productontwerpen en eigendomsrechten over landsgrenzen heen
Terwijl Werknemers en Hun Partners Dataprivacy Verwachten, Vereisen Toezichthouders Het
Naast deze nieuwe vereisten op het gebied van transparantie en directheid zijn er groeiende zorgen over privacy en beveiliging. De tegenstrijdige eisen om zowel gedeelde, gevoelige informatie te verstrekken als te beschermen, hebben geleid tot een toename van vereisten op het gebied van naleving van regelgeving, zoals HIPAA, FISMA, 23 NYCRR 500, PCI en GDPR. Terwijl competitieve organisaties eenvoudig online toegang moeten bieden tot rekeningoverzichten, contracten, polissen, medische dossiers, productontwerpen en dergelijke, moeten ze deze zeer gevoelige gegevens ook beveiligen tegen ongeoorloofd gebruik en diefstal.
Bescherm Gegevens Zonder de Overweldigende Behoefte om te Delen uit het Oog te Verliezen
CISO’s moeten veilige online samenwerking mogelijk maken die het beschermen van gevoelige content in balans brengt met de grote behoefte om deze te delen, waarbij toegang wordt vergemakkelijkt en datalekken worden voorkomen, privacy wordt gewaarborgd naast transparantie, en wordt voldaan aan complexe regelgeving zonder efficiënte communicatie in de weg te staan. Elke afweging brengt risico’s met zich mee. Deze afwegingen vereisen dat organisaties een veilig kanaal voor het delen van content opzetten waarmee samenwerking binnen het uitgebreide bedrijfsnetwerk mogelijk wordt gemaakt en uw meest gevoelige digitale bezittingen worden beschermd.
In deze blogserie onderzoek ik manieren waarop organisaties de afwegingen tussen het beschermen van gevoelige content en de grote behoefte om deze te delen, op de juiste manier kunnen beheren. In toekomstige delen komen de volgende zes leidende principes aan bod:
- Zichtbaarheid – begin met het einddoel voor ogen door volledige zichtbaarheid op alle activiteiten binnen uw veilige content sharing-kanaal, inclusief een CISO-dashboard dat een compleet, realtime audittrail biedt van alle gedeelde content
- Beveiliging – voorkom datalekken terwijl u workflows mogelijk maakt door complexe toegangsrechten en privileges in te stellen voor diverse gebruikersrollen, inclusief beveiligingsintegraties die geconsolideerd toegangsbeheer mogelijk maken via single sign-on en een directoryservice
- Vertrouwelijkheid – breng privacy en transparantie in balans met data-encryptie tijdens verzending en opslag; hoe granularer het beheer, hoe beter u vertrouwelijkheid kunt afdwingen en de juiste balans tussen privacy en transparantie kunt vinden
- Eenvoud – elimineer shadow IT door eenvoudige, veilige bestandsoverdracht te bieden: een beveiligd communicatiekanaal voor het delen van gevoelige content dat ook zeer eenvoudig en gebruiksvriendelijk is; eenvoud is net zo belangrijk als beveiliging
- Uniformiteit – zorg dat er niets tussen wal en schip valt met enterprise contenttoegang, connectors naar contentrepositories die opslag- en ophaalverzoeken onderscheppen, monitoren en beheren; complexe, diverse opslaglocaties vergroten het risico dat gevoelige informatie ongemerkt uitlekt
- Auditability – voorkom fouten in naleving van regelgeving met volledige auditability van alle content, alle bestandsoverdracht en alle aan content gerelateerde systemen, beleidsregels en procedures.
In de volgende blogpost bespreek ik het voordeel van volledig inzicht in elke uitwisseling van gevoelige content tussen uw medewerkers en uw stakeholders, waaronder klanten, leveranciers en partners. Kortom, beveiliging, privacy, transparantie, governance en naleving zijn allemaal afhankelijk van zichtbaarheid. Wat u niet ziet, kunt u niet beschermen.
Wilt u meer weten over hoe organisaties de afwegingen tussen het beschermen van gevoelige content en de grote behoefte om deze te delen op de juiste manier kunnen beheren? Plan dan vandaag nog een aangepaste demo van Kiteworks.
Veelgestelde Vragen
Risicobeheer door derden is een strategie die organisaties implementeren om risico’s te identificeren, beoordelen en beperken die samenhangen met hun interacties met externe leveranciers, leveranciers of partners. Deze risico’s kunnen variëren van datalekken en beveiligingsbedreigingen tot nalevingsproblemen en operationele verstoringen. Het proces omvat doorgaans het uitvoeren van zorgvuldigheid voorafgaand aan samenwerking met een derde partij, het continu monitoren van de activiteiten en prestaties van de derde partij, en het implementeren van controles om geïdentificeerde risico’s te beheren. Het doel is ervoor te zorgen dat de acties of fouten van de derde partij geen negatieve impact hebben op de bedrijfsvoering, reputatie of wettelijke verplichtingen van de organisatie.
Risicobeheer door derden is cruciaal omdat het helpt de risico’s die samenhangen met relaties met derden te identificeren, beoordelen en beperken. Dit kan onder meer cyberbeveiligingsbedreigingen, nalevingsproblemen, operationele risico’s en reputatieschade omvatten.
Beleidscontroles zijn essentieel bij risicobeheer door derden, omdat ze duidelijke verwachtingen scheppen voor het gedrag, de gegevensverwerking en de beveiligingspraktijken van derden. Ze helpen het risico op beveiligingsincidenten te beperken door acceptabel gedrag te definiëren en zorgen ervoor dat derden voldoen aan relevante wet- en regelgeving en industriestandaarden. Daarnaast vormen beleidscontroles de basis voor het monitoren van activiteiten van derden en het afdwingen van naleving, waardoor de organisatie gepaste maatregelen kan nemen bij overtredingen. Beleidscontroles vormen dus een cruciaal kader voor effectief risicobeheer door derden.
Audittrail is onmisbaar voor risicobeheer door derden, omdat het een volledig overzicht biedt van alle activiteiten van derden binnen uw systemen. Het helpt potentiële risico’s te identificeren door ongebruikelijke of verdachte activiteiten te signaleren, dient als belangrijk hulpmiddel bij incident response en forensisch onderzoek, en ondersteunt naleving van regelgeving door bewijs te leveren van effectieve beveiligingsmaatregelen en monitoring van derden. Daarnaast bevordert het een cultuur van verantwoordelijkheid en transparantie bij derden, ontmoedigt het kwaadwillende activiteiten en stimuleert het naleving van beveiligingsbeleid.
Kiteworks ondersteunt risicobeheer door derden door een veilig platform te bieden voor het delen en beheren van gevoelige content. Het platform is ontworpen om gevoelige content die binnen, naar en uit een organisatie beweegt te controleren, te volgen en te beveiligen, waardoor risicobeheer aanzienlijk wordt verbeterd. Kiteworks biedt daarnaast twee niveaus van e-mailencryptie, Enterprise en Email Protection Gateway (EPG), om gevoelige e-mailcommunicatie te beveiligen. Dit helpt om risico’s van derden die samenhangen met e-mailcommunicatie te beperken.