Beveiliging van bedrijfgevoelige informatie

Heb je al een zoekopdracht op Google los gelaten? En wat heb je toen gevonden?

Het ligt er een beetje aan wat voor gegevens je het over hebt. Medische gegevens, financieel, NAW ? Als je met gevoelige/kritische gegevens aan de haalt gaat en jullie zijn b.v. informatie bewerker zou ik niet eens zelf op zoek gaan, maar eerst informeren bij een gecertificeerde partij die jullie van oplossing voor data beveiliging kan voorzien. De meeste van dit soort gesprekken kosten niets (ze willen iets verkopen ), maar kan wel tot inzicht leiden.

Een goed ingericht filesystem is al heel wat en voor de meeste bedrijven al een utopie. Uit hoofde van een bepaalde functie moet je bepaalde dingen kunnen doen.

Kortom, als het je echt iets uitmaakt, sowieso even externe expertise gaan vragen Je kan aan de hand daarvan zelf wel op zoek gaan

Waar je op moet googlen is file auditing. Zit standaard in Windows, en ik vind dit dan ook wel basiskennis voor die IT-afdeling van jullie...

Ok je zult even van voren af aan moeten beginnen als het gaat om informatiebeveiliging, en dat begint bij de directie. Dat het rommelig is, snap ik. Dat het geen geld mag kosten, snap ik niet...

Wat wil je? Je concurrentiegevoelige informatie de deur uit? Maar het mag allemaal niets kosten weer?

• Je directie moet op de hoogte zijn van het probleem en maatregelen willen treffen. Dat begint met commitment, policies en hoogover beleid.
• Zijn er eigenlijk wel NDA's getekend? Geheimhoudingsverklaringen?

Dan kan je eventueel eens gaan denken aan concrete maatregelen maar het moet van bovenaf komen en niet vanaf de werknemer. Want netwerkschijven monitoren is maar één oplossing en ook nog eentje die niet gaat werken. Want wie gaat die audit logs zitten bekijken? Wat zegt zo'n melding? Wat kan je er mee? enz enz enz.

predatorTW schreef op dinsdag 1 augustus 2017 @ 11:19:
Als niet IT'er, kan file auditing binnen windows ook bijhouden wie wanneer een bestand probeert te openen (wel al dan niet met de juiste rechten)?

Ja. Sterker nog, je kunt ook mislukte acties loggen, zoals een map proberen te openen waar je geen rechten op hebt.

Ik zou eerst een analyse maken van wat voor jullie bedrijfsgevoelig is en hoe dit nu is beveiligd.
Veel fileshares kan je best goed inrichten qua rechten structuur. Maar als ik er bij moet komen voor mijn functie en jij niet is dat geen oplossing als ik besluit om eea te kopieren naar een USB disk en mee te nemen.
Ookal heb je file auditing aanstaan bv.

Je kan dan beter kan kijken naar IRM. Iets met Azure information Protection en Sharepoint online e.d.
Dan kan je al je gevoelige informatie alleen delen met mensen die dit nodig hebben. En er voor zorgen dat de rechten ook ahteraf ontnomen kunnen worden. Waardoor zelfs offline benaderen van documenten niet meer mogelijk is.

Als de ICT afdeling nu rommelig is. En de business weinig geld overheeft voor verbeteringen moet je je ook afvragen hoe erg het is als er wel iet lekt. Kennelijk valt dat dan wel mee of is het ingecalculeerd risico.

Daarnaast moet je ook denken aan het opvoeden van mensen hoe om te gaan met (gevoelige) bedrijfsinformatie. Documenten even doorsturen naar gmail zodat je thuis nog even door kan werken bv is een no go.

Dus stel eerst even vast wat het waard is om de (gevoelige) info te beschermen. En kijk dan welke oplossingen het best bij jullie past.

Verder nog? Wat zijn nou je risico's? Dat een medewerker met alles wegloopt? En waar loopt hij dan mee weg? Wat zijn je kroonjuwelen, en waar staan die kroonjuwelen dan? Wie heeft toegang? En wat zegt dat precies? Wat kan je daar mee?

Wat ga je daar dan tegen doen? Hoe beheer je dat? Wie beheert dat weer? Hoe stuur je? Hoe rapporteer je?

predatorTW schreef op dinsdag 1 augustus 2017 @ 11:23:
@Verwijderd

Ik ben zelf ook tegen het "het mag geen geld kosten" en ik zal ze vast kunnen overhalen. maar het is altijd weer zo'n zinloze obstakel.

Het probleem is dat we het hebben over bestanden die te bereiken zijn in Nederland en onze afdeling in Amerika. Voor het amerika deel doet lastig. (daar was het ook fout gegaan)

Verder geef je goeie punten aan, ik doe zelf nu alleen het vooronderzoek zodat ik wat ik nu hier lees op dit forum kan verzamelen en kan overleggen.

Je zult hoe dan ook hoog in de boom moeten beginnen. Er moet bewustzijn gecreerd worden om er voor te zorgen dat maatregelen ook op de lange-termijn werken. En dat behelst weer een veel groter plan dan alleen file-management alleen. ISO 27001 en 2 zou ik mee beginnen (te lezen).

predatorTW schreef op dinsdag 1 augustus 2017 @ 11:25:
Degene die is "weggelopen" werkt nu weer bij de concurrent, dat mag blijkbaar in Amerika. De bedragen die er in om gaan zijn ook niet mis (miljoenen).

Ze kunnen nu relatief gemakkelijk weglopen met vrijwel alle 3d modellen van onze machines incl de R&D producten.

Ok, print ze maar uit, loop naar de directie en zeg dat de concurrent alles nu heeft. Als dat geen indruk maakt, ga printjes uitdelen op straat bij wijze van spreken.

Als dat ook geen indruk maakt, is het een verloren zaak.

predatorTW schreef op dinsdag 1 augustus 2017 @ 11:25:
Degene die is "weggelopen" werkt nu weer bij de concurrent, dat mag blijkbaar in Amerika. De bedragen die er in om gaan zijn ook niet mis (miljoenen).

Dat mag niet. Ook niet in Amerika. Echter moet je wel zelf bewijs verzamelen en een rechtszaak beginnen.

predatorTW schreef op dinsdag 1 augustus 2017 @ 11:12:
alleen willen we (vermoed ik) er niet al teveel geld aan besteden. We hebben een ICT afdeling (te druk en te weinig mensen) die dat dan zouden moeten toepassen.

Als je per jaar 3 miljoen bespaard op IT en maar 1x in de vier jaar een probleem hebt dat 10 miljoen kost. Dan bespaar je nog steeds 2 miljoen! (zo denkt de directie).
Maar hoe weet je dat het maar 1x in de vier jaar gebeurt?
https://www.security.nl/p...S+bijna+10+miljoen+dollar

[ Voor 8% gewijzigd door DJMaze op 01-08-2017 12:06 ]

Na mijn idee zoek je naar een oplossing wat anders aangepakt moet worden. Er is hier al eens gevraagd of er een NDA is getekend en daar ben ik helemaal mee eens.

Hiervoor heb je juist een NDA. Dit schikt veel mensen al af en heb je juridisch een houvast als er wel iets wordt gelekt.

Als je wel zoekt naar een oplossing dan kan je, gezien mijn huidige werkgever, alleen Microsoft oplossingen aanbieden. Dit in de vorm van Microsoft Information Protection en RMS.

Ook zou ik aanraden een goede consulaat in te schakelen hiervoor. Al is het maar voor een voorstel.

jeroen3 schreef op dinsdag 1 augustus 2017 @ 11:35:
[...]

Dat mag niet. Ook niet in Amerika. Echter moet je wel zelf bewijs verzamelen en een rechtszaak beginnen.

Lekker kort door de bocht. Waarom zou je niet bij een concurrent mogen gaan werken wanneer je geen concurrentiebeding in jouw contract hebt staan?

Je mag wel bij de concurrent gaan werken, je mag alleen niet de gegevens mee nemen.

En natuurlijk kan het alsnog verboden worden als je teveel gevoelige kennis hebt van het bedrijf. Maar dat moet dan via een rechter. Er was toch pas nog een sleutelfiguur van een groot techbedrijf wat niet bij de concurrent mocht werken?

[ Voor 59% gewijzigd door jeroen3 op 07-08-2017 10:46 ]

Allemaal leuk zo'n NDA, maar dat werkt ook alleen maar als er bewijs is dat een bepaalde medewerker iets heeft meegenomen, een geformatteerde laptop zal daavoor niet voldoende zijn denk ik. Je moet inderdaad je IT afdeling naar File Auditing moeten laten kijken en shares zo instellen dat niet elke afdeling zomaar overal in kan (d.m.v van Active Directory permissions o.i.d)

predatorTW schreef op dinsdag 1 augustus 2017 @ 11:04:Ik zoek een software pakket waarmee we activiteit van werknemers (tot bepaald niveau) kunnen vastleggen[knip]Bestaat er zo'n totaal oplossing voor beheer en controle over bestanden?

Ik denk dat VDSS voldoet aan wat je zoekt:spam

[ Voor 3% gewijzigd door iisschots op 08-09-2017 15:07 ]

Er moet eerst echte schade komen zoals bij Maersk het geval was. Pas dan wordt er actie ondernomen.
Maar ja. Dan is het te laat en heeft het miljoenen gekost.
In het ergste geval is de schade zo groot dat het bedrijf moet sluiten.