Voor een MKB is databeveiling van groot belang. In het tweede deel van dit overkoepelende onderwerp benoem ik welke risico’s over het algemeen door de meeste MKBers wordt gelopen. Bovendien worden er een aantal mogelijkheden beschreven over hoe een MKB deze risico’s vervolgens kan afdekken.
Risicobeheersing
Een MKB moet op meerdere verschillende manieren goed om kunnen gaan met persoonsgegevens. Allereerst moet het bedrijf zich ervan bewust zijn waar de risico’s liggen en wat de bijpassende beveiligingsstandaard is hoe deze risico’s gemonitord kunnen worden. Hiernaast is het van belang dat de medewerkers op de hoogte zijn van risico’s die het bedrijf loopt doordat ze met gevoelige persoonsgegevens werken. Dit bewustzijn van de werknemers zal ervoor zorgen dat zij ook met meer beleid met de persoonsgegevens om zullen gaan.
Fysieke beveiliging
Net als alle waardevolle spullen hoort informatie ook fysiek goed beveiligd te worden. Als er niet of niet voldoende aan wordt gedaan om data fysiek te beveiligen, ontstaat het risico op diefstal van bijvoorbeeld harde schijven met gevoelige informatie. Of de informatie op een server staat, hardcopy op een desktop opgeslagen staat of op een draagbare harde schijf hoort niet uit te maken. In al deze gevallen hoort de beveiliging van de gegevens prioriteit te hebben. MKB kunnen aan deze eisen voldoen door de serverruimte afsluitbaar te maken met sloten, beveiligde kasten voor dataschijven aan te schaffen en bovendien zijn er mogelijkheden voor camerabeveiliging en diefstalbeveiliging van de apparatuur binnen het bedrijf.
Niet-fysieke beveiliging
Als een MKB gebruik maakt van een netwerksystemen zal hier ook beveiliging op moeten komen. De meeste bedrijven hebben dit standaard al in de afname van hun provider zitten. Deze beveiligingseisen worden ook wel netwerkbeveiliging of systeembeveiliging genoemd. In de meeste gevallen bestaat deze beveiliging uit firewalls, domeinbeveiliging en encryptie van mail- en dataverkeer. Een bedrijf wat verzuimt deze beveiliging toe te passen, loopt het risico gevoelige data te verliezen aan bijvoorbeeld hackers. Informatie heeft een waarde, hoe persoonlijker de data is, des te interessanter het is om dit uit een bedrijf te onttrekken. Zonder ‘niet-fysieke beveiliging’ geeft een bedrijf als het ware alle informatie gratis weg, via softwarekanalen kan dit simpel uit een database worden onttrokken.
Ieder fysiek apparaat wat wordt gebruikt om de persoonsgegevens te werken dient te zijn voorzien van een goed antivirus, malware bescherming en automatische systeemupdates. Wat het meest over het hoofd word gezien door werknemers van MKB’s, is dat dit ook geldt voor mobiele apparatuur. Mobiele apparatuur is een van de grootste risico’s voor datalekken, aangezien verlies of diefstal van het apparaat al als datalek word gezien.
Toegangscontrole is een veelgebruikte vorm van databeveiliging. Met een toegangscontrole worden ongeautoriseerde partijen geweigerd of gelimiteerd in het beschikken of verkrijgen van gevoelige informatie van een MKB. Toegangscontrole word in de meeste gevallen toegepast door complexe wachtwoorden te hanteren en deze regelmatig te vernieuwen. Willekeurige wachtwoorden werken hier ook goed bij, hiervoor is wel een alternatief apparaat nodig om het willekeurige wachtwoord op te ontvangen.
Marketing van Diensten 