De kunst van datasensitiviteit begrijpen

Inleiding tot databeveiliging

Angeline Corvaglia

Founder & Digital Transformation Specialist

Datasensitiviteit is cruciaal

  pictogram dat databescherming weergeeft

 

Gevoelige data vraagt extra bescherming vanwege het risico als het in verkeerde handen valt

Het gaat om bepalen:

  • Welke data beschermd moet worden
  • Wie erbij mag
  • Hoe je het het best beveiligt
Inleiding tot databeveiliging

Risico’s van mismanagement

  • Datalekken
  • Ongeautoriseerde toegang
  • Complianceproblemen
  • Reputatie
  • Klantvertrouwen
  • Boetes, juridische kosten en klantverlies
  • PII kan grote schade veroorzaken in verkeerde handen

pictogram dat persoonlijk identificeerbare informatie weergeeft

Inleiding tot databeveiliging

Openbare versus privédata

Vertrouwelijkheid, belang en bescherming op basis van potentiële impact

pictogrammen die niet-geheime vs. geheime data weergeven

Inleiding tot databeveiliging

Groepeer data op risico en impact

 

  • Openbaar
  • Intern
  • Vertrouwelijk
  • Topgeheim

 

Per groep neemt de gevoeligheid toe

pictogram met de verschillende datarisicogroepen

Inleiding tot databeveiliging

Openbare data

Algemeen toegankelijk voor iedereen

Geen negatieve impact als mensen het zien

pictogram dat openbare data weergeeft

  1. Openbare socialmediaberichten
  2. Website-inhoud
  3. Persberichten van bedrijven
Inleiding tot databeveiliging

Interne data

Alleen voor medewerkers of vertrouwde partners

Gemiddelde negatieve impact als onbevoegden het zien

pictogram dat interne data weergeeft

  1. Notulen
  2. Interne aantekeningen
  3. Bedrijfsbeleid
Inleiding tot databeveiliging

Vertrouwelijke data

Privé en bescherming vereist

Persoonlijk identificeerbare informatie (PII)

pictogram dat vertrouwelijke data weergeeft

  1. Telefoonnummers van klanten
  2. Persoonlijke bankrekeningnummers
  3. Vertrouwelijke strategische plannen
Inleiding tot databeveiliging

Topgeheime data

Zeer vertrouwelijk

Aanzienlijke schade voor een bedrijf als onbevoegden toegang krijgen

pictogram dat staatsgeheime data weergeeft

  1. Wetenschappelijk onderzoek
  2. Overheidsinlichtingen
  3. Gevoelige persoonsgegevens, zoals Amerikaanse sofinummers (SSN)
Inleiding tot databeveiliging

Wat iedereen moet weten

  Schildpictogram dat een databeschermer voorstelt

 

  1. De classificatieniveaus van hun bedrijf
  2. Wie toegang mag hebben per niveau
  3. Regels voor indeling in elke groep
  4. Wat telt als PII
  5. Hoe data te behandelen per sensitiviteitsniveau
  6. Proces voor het melden van mogelijke datalekken
Inleiding tot databeveiliging

Gevolgen in de praktijk bij Equifax

Stelde de persoonlijk identificeerbare informatie (PII) van 147 miljoen mensen bloot

pictogram dat het datalek bij Equifax weergeeft

Grote kosten en imagoschade

  • $1,4 miljard voor opschoning en beveiligingsverbeteringen
  • Meer dan $400 miljoen aan boetes
1 CSO Online, United States Federal Trade Commission
Inleiding tot databeveiliging

Laten we oefenen!

Inleiding tot databeveiliging

Preparing Video For Download...