Met behulp van (logische of fysieke) toegangsbeveiliging maak je het mogelijk om belangrijke en/of vertrouwelijke gegevens beter te beschermen tegen ongeautoriseerde toegang. Deze security maatregel past in het pakket “basis” maatregelen en zou standaard onderdeel moeten uitmaken van het pakket.
Toegangsbeveiliging kent diverse vormen:
- Gebruikersnaam en wachtwoord (basis authenticatie)
- Tweestaps-verificatie (MFA)
- Pincode
- Biometrisch
- Sleutels (digitaal en fysiek)
- Autorisatieconcepten
Bovenstaande lijst is slechts een beperkte set, maar wellicht zijn dit wel de meest bekende vormen.
Afhankelijk van de waarde van de gegevens of dataset (zie ook dit artikel over dataclassificatie) en welk risico er mee gemoeid gaat wanneer deze gegevens in ongeautoriseerde handen vallen, kun je gerichter de juiste toegangsbeveiliging maatregelen implementeren. In veel gevallen is het implementeren van één vorm van toegangsbeveiliging niet voldoende en zal er dus een combinatie van diverse maatregelen geïmplementeerd moeten worden.
Of je nu op een lokaal netwerk draait (on-premise), volledig in de Cloud werkt of een hybride vorm van werken hanteert, toegangsbeveiliging is op alle configuraties of implementaties van toepassing én ook in de Cloud heb jij als “data-eigenaar” een grote verantwoordelijkheid om de juiste maatregelen te implementeren op het gebied van toegangsbeveiliging.
Het implementeren van adequate maatregelen hoeft geen ingewikkelde klus te zijn, wel is het belangrijk dat je er goed over nadenkt en misschien nog belangrijker, dat je ervoor zorgt dat de maatregelen en de processen eromheen onderhouden worden.
Datect helpt je bij het uitvoeren van een risico-analyse om inzicht te krijgen in welke toegangsbeveiliging maatregelen jij geïmplementeerd hebt en of deze effectief genoeg zijn om jouw data én onderneming beschermen tegen een mogelijke cyberaanval.
