Bel direct: 088 5975500
Neem contact op
Terug naar blogoverzicht

Je data niet veiliger met alleen dataclassificatie

Dataclassificatie moet tot doel hebben dat je je data veilig houdt en niet dat je een lijstje maakt met alleen maar classificatielabels. Hiermee ben je niet klaar, want met een effectief beleid bespaart je ook geld, verbetert de naleving van de regelgeving en vermindert het risico op datalekken. Dat is toch een goede zaak? Dus wat is dataclassificatie? En hoe zet je het in? Wat zijn de voor- en nadelen?

Wat is dataclassificatie?

Dataclassificatie: je kent een waarde toe aan informatie om te bepalen welk niveau van bescherming er nodig is. Het is niet erg efficiënt of gebruiksvriendelijk om niet vertrouwelijke informatie op dezelfde manier te beschermen als vertrouwelijke informatie. De classificatie bepaalt dus de maatregelen en beveiligingseisen die je neemt om de informatie te beschermen.

Schrijf je nu in!

Hoe classificeer je data?

Maar wat en hoe classificeer je nu eigenlijk? Voor de classificatie zelf wordt gebruik gemaakt van drie niveaus, ook wel de BIV-waarden genoemd:

  • Beschikbaarheid – wanneer en in welke mate moet informatie beschikbaar zijn voor de organisatie?
  • Integriteit – het geeft aan dat de data in overeenstemming is met de werkelijkheid; het bepaalt of de data juist, volledig en tijdig is.
  • Vertrouwelijkheid – hoe hoger het niveau van vertrouwelijkheid, hoe hoger de bevoegdheden moeten zijn voor het muteren, kopiëren en verwijderen van data.

Alle informatie krijgt dus een classificatieniveau en op basis daarvan wordt bepaald welke beveiligingseisen en maatregelen genomen worden.

Voor- en nadelen

Een groot voordeel van dataclassificatie is dat er security awareness ontstaat. Je moet nadenken over de beveiliging van data, maar het wordt ook zichtbaar in documenten en e-mails. Als je de classificatie “vertrouwelijk” ziet staan, weet je direct dat je met dit document of deze mail anders moet omgaan dan bijvoorbeeld een brochure. Daarnaast voldoen je aan certificeringseisen, zoals ISO27001 (Information classification) en is er een goede basis om aan de GDPR te voldoen.

Maar er zijn ook nadelen. Nieuwe data moet je altijd classificeren, je moet rechten toekennen, beslissingen vastleggen en ga zo maar door. Dit kost tijd en zorgt voor administratieve handelingen. Zoals ook al aangegeven is in de inleiding, met alleen classificatielabels ben je er niet. Het is noodzakelijk om beveiligingsmaatregelen te treffen en dus in te regelen.

Dataclassificatie is geen doel op zich

Is er door data te classificeren minder kans op datalekken? Nee, niet door classificatie alleen. Het maakt namelijk onderdeel uit van een groter geheel en draagt samen met andere maatregelen bij aan het verbeteren van de informatiebeveiliging binnen je organisatie. Het stimuleert je om na te denken over de mate waarin Beschikbaarheid, Integriteit en Vertrouwelijkheid van data wordt gegarandeerd.

Meer weten?

We organiseerden donderdag 16 april het webinar “Heb jij de beschikbaarheid, veiligheid en compliance van je data in control?” In dit webinar vertelde Tobias Maat hoe je in controle kunt komen over de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van data. Hij laat samen met Luuk Ros o.a. zien welke maatregelen je kunt nemen in SharePoint, en hij geeft uitleg bij de waarde van back-up van Office 365. Bekijk het nu!

Schrijf je nu in!

Meest gelezen artikelen Artikelen per onderwerp
Powered by