Normaal gesproken hebben databases – terecht – de hoogste prioriteit bij een Business Continuity plan of Disaster Recovery plan. Data en databases vormen namelijk de primaire bron voor de bedrijfsvoering en daarom is het logisch dat de focus van informatiebeveiliging zich richt op deze fysieke databases.
Maar tijden veranderen en tegenwoordig zijn bedrijfsomgevingen meer afhankelijk van documenten, e-mails en andere bedrijfskritische informatie die gemaakt, opgeslagen en gedeeld wordt binnen Office 365. Oftewel; online.
SaaS-opslag (de opslag van data die je in een onlineapplicatie creëert) heeft veel positieve impact gehad door flexibele samenwerking mogelijk te maken, maar daardoor is het wel nóg belangrijker geworden dat je kunt garanderen dat je voldoende beschermd bent tegen hackers. Het bepalen van het zakelijke belang van gegevens in Office 365 wordt steeds belangrijker. Hoe groot zijn de risico’s? In hoeverre wil je zaken beveiligen, tot waar kan je de schade zelf dragen? Hoe staat het met je reputatie als het gaat om persoonsgegevens?
Wat bedrijven bijzonder kwetsbaar maakt is het grijze gebied tussen de verantwoordelijkheid van een SaaS-leverancier (zoals Microsoft, maar denk ook aan ERP- en HRM-systemen) enerzijds en de organisatie die eigenaar van de gegevens is anderzijds (dat ben je doorgaans zelf). Cybercriminelen weten dit en slaan hun slag met ransomware aanvallen en andere inbraken.
We organiseren op 6 oktober een webinar waarin we dieper op dit onderwerp in gaan. Meld je snel aan!
Het gaat namelijk niet alleen om het maken van de back-up, maar ook over de bandbreedte en connectiviteit. Als deze niet op orde zijn, bestaat de kans dat een back-up mislukt. Daarnaast zijn er ook de ‘dagelijkse beslommeringen’: mails terugzetten die kwijt zijn, bestanden herstellen die beschadigd zijn. Dit zijn redenen om een derde partij in te schakelen voor het veiligstellen van bedrijfskritische gegevens.
Opvallend was een VoTE-enquête uit 2018 over beveiliging waarin enterpriseklanten gevraagd werd over welke beveiligingsaspecten zij zich onlangs het meeste zorgen hadden gemaakt. Hieruit bleek dat men zich meer zorgen maakte over compliance dan over daadwerkelijke, kwaadwillende bedreigingen zoals hackers. Ergens is dat ook wel logisch; er staan immers hoge boetes op het niet naleven van de AVG. Zorg dus dat je op de hoogte bent van de specifieke compliance regels en wettelijke voorschriften binnen jouw branche.