Verloren en gestolen toestellen: hoe voorkom je dat ze een bron van datalekken worden
Recente gegevens liegen er niet om: slechts 7% van de IT-managers beschouwt verloren of gestolen apparaten als een groot risico, maar zulke vermiste IT assets zijn wel verantwoordelijk voor een alarmerende 17% van de datalekken (Forrester Research's 2023 State of Data Security rapport). Deze discrepantie legt de kwetsbaarheid op het vlak van databescherming bloot: de potentiële gevaren van toestellen zoals smartphones, computers, laptops en USB-drives die in verkeerde handen vallen, wordt over het hoofd gezien.
Vink de volgende 11 essentiële richtlijnen af om te voorkomen dat toestellen gestolen worden en datalekken veroorzaken:
✔ Gecontroleerde toegang:
Laat medewerkers de Bringme Box als lever- en ophaalpunt gebruiken en beheer zo de beschikbaarheid van toestellen. Via de Box kunnen alleen geautoriseerde gebruikers via een unieke QR-code toegang krijgen tot specifieke items. Dit maakt het lever- en ophaalproces extra veilig.
✔ Geavanceerde track & trace:
Integreer de Bringme Box met je bestaande IT asset management systeem (Topdesk, ServiceNow…) en behoudt een uitgebreid overzicht van alle (al dan niet uitgeleende) toestellen.
✔ Herstelsysteem voor toestellen:
Maak gebruik van de return-optie van de Bringme Box om ervoor te zorgen dat alle bedrijfsgevoelige materialen veilig ontvangen worden voor herstel bij beschadiging.
✔ ️Gebruik van geolocatie:
Activeer de ‘zoek mijn toestel'-functie en stel geofencing-grenzen in om toestellen te monitoren en te beveiligen wanneer ze niet met het bedrijfsnetwerk verbonden zijn.
✔ Endpoint data scanning:
Scan je apparaten regelmatig om gevoelige informatie te ontdekken en te voorkomen dat deze onbedoeld wordt blootgesteld.
✔ Gebruik endpoint data encryption:
Zorg ervoor dat alle gevoelige informatie altijd versleuteld is, niet alleen als het op het toestel bewaard wordt, maar ook wanneer het wordt doorgegeven. Versleuteling zorgt voor een extra beschermingslaag die onbevoegde toegang tegengaat.
✔ Beveiligingscontroles:
Houd alle veiligheidsmaatregelen in de gaten en voorzie regelmatige evaluaties, om te controleren of anti-virus en anti-malware applicaties effectief werken.
✔ Risicobeperkende maatregelen:
Wees voorbereid om toestellen die risico lopen van op afstand te blokkeren om onbevoegde toegang te voorkomen bij veiligheidsdreigingen.
✔ Verwijderen van gegevens:
Stel processen in voor het veilig verwijderen van gegevens volgens NIST 800-88 normen, inclusief een bewijs van naleving.
✔ Voer multifactorauthenticatie in:
Hanteer op zijn minst policies rond wachtwoorden en multifactorauthenticatie (MFA) om onbevoegde toegang tot toestellen en accounts te voorkomen.
✔ Train je medewerkers:
Zorg ervoor dat je medewerkers zich bewust zijn van het belang van het veilig omgaan met toestellen en bedrijfsinformatie. Geef praktische trainingen over hoe ze toestellen correct gebruiken en vertrouwelijke documenten veilig opbergen, bijvoorbeeld via praktijkgerichte cyber security platforms zoals Phished.