Het is bij Data Loss Prevention in eerste instantie belangrijk om de huidige stand van zaken in kaart te brengen. Allereerst dient bekeken te worden waar gevoelige informatie zich momenteel bevindt en op welke plekken deze informatie naar buiten lekt. Hiervoor kan zelfs een ‘Risk Assessment’ worden uitgevoerd. Nadat de risico’s duidelijk in kaart zijn gebracht kunt u besluiten om een DLP oplossing te implementeren die de medewerker attendeert, wanneer gevoelige informatie wordt gekopieerd of gedownload. Voor bepaalde informatie kan kopiëren of downloaden zelfs onmogelijk gemaakt worden.
Door het implementeren van encryptie-software kunt u er voor zorgen dat bedrijfsgevoelige informatie dat onderling wordt gedeeld en op verschillende plekken wordt opgeslagen niet in verkeerde handen komt bij verlies of diefstal.
In het kader van de in 2016 ingevoerde Wet Meldplicht Datalekken is het versleutelen van persoonsgegevens zelf een belangrijk aspect om niet te worden beschuldigd van nalatig handelen na een datalek.
Symantec heeft een uitgebreid centraal te managen encryptie platform voor Email, Fileshare, Endpoints en externe harde schijven gebaseerd op PGP technologie. Op basis van vooraf ingestelde policies wordt bepaalde informatie automatisch versleuteld zonder tussenkomst van de gebruiker.
Het checken van de identiteit bij de toegang tot bedrijfsgevoelige informatie voorkomt dat ongeautoriseerde personen inzage hebben in die informatie. Maar hoe verzekert u zich ervan dat degene die toegang heeft tot informatie daadwerkelijk degene is die hij/zij zegt te zijn?
De meest voorkomende toegangscontrole die al lange tijd bestaat is het invoeren van een password. Nu is een password in veel gevallen eenvoudig te achterhalen en daardoor een minder goede authenticatie methode. Door een combinatie van een password en een toegezonden code die maar beperkte tijd geldig is, deed daarna twee weg authenticatie haar intrede.
Een behoorlijke verbetering, maar bij het onderscheppen van die tijdelijke code nog steeds niet helemaal veilig. Sinds enige tijd bestaat een methode die de tijdelijke code vervangt voor biometrische authenticatie. De bekendste is de vingerafdruk, maar ook wordt steeds vaker gebruik gemaakt van een irisscan of stemherkenning.
Met de authenticatie oplossingen van Symantec kan op basis van biometrische eigenschappen beveiligde toegang worden gereguleerd naar netwerken en (web)applicaties vanaf elk soort device op elke locatie.
Symantec heeft voor extra veiligheid bovendien een ingebouwde, intelligente authenticatie techniek die gedrag en device analyse doet wanneer iemand inlogt. Bij een verdachte afwijking (vreemd device, locatie of tijdstip) kan dan een andere policy gelden.
Wij begrijpen dat de aard van de bedrijfsvoering per bedrijf verschilt. Een advies op maat is daarom belangrijk. Wij komen dan ook graag langs voor een toelichting en om te kijken welke oplossing het best bij uw organisatie past.
Afspraak maken