De beveiliging van privé- en bedrijfsgegevens wordt steeds belangrijker, omdat de criminaliteit zich steeds meer naar het internet verplaatst. Gegevensbeveiliging heeft niet alleen betrekking op de bescherming van gevoelige gegevens, maar in het algemeen op de beveiliging van alle bedrijfsgegevens. Bedrijven hebben verschillende opties om de bescherming en beveiliging te optimaliseren.
Toegangsautorisaties
Een belangrijke component van gegevensbeveiliging is de controle van toegangsbevoegdheden. Veel systemen bieden reeds de mogelijkheid van eenvoudige beperkingen, zoals het eenvoudig vrijgeven van mappen voor bepaalde acties. Bedrijven kunnen er echter niet omheen geschikte instrumenten te gebruiken om hun gegevens te beschermen.
Hierdoor kunnen toegangs- en gebruiksrechten niet alleen voor mappen worden verdeeld, maar zelfs voor afzonderlijke bestanden of gebieden van gegevensverzamelingen. Het is bijzonder belangrijk dat deze rechten ook regelmatig worden gecontroleerd. Het gebeurt telkens weer dat accounts van ontslagen werknemers niet werden gedeactiveerd en dat zij vervolgens aanzienlijke schade veroorzaakten in het bedrijf.
Versiebeheer
Ook de veiligheid van gegevens is niet langer gegarandeerd wanneer met een verouderde database wordt gewerkt. Hiervoor zijn meestal twee factoren verantwoordelijk: een gebrek aan gedeelde opslagruimte en geen versiebeheer van wanneer een document is bewerkt.
Dankzij cloudopslag kan ten minste het eerste probleem gemakkelijk worden verholpen. Bij versiebeheer is er geschikte software die documenteert wie wanneer welke wijzigingen heeft aangebracht. Het voordeel is dat ze niet alleen laten zien wie eraan gewerkt heeft, maar ook welke wijzigingen zijn aangebracht. Dit is onmisbaar voor documenten die door een team gezamenlijk worden bewerkt, maar ook voor bestanden die slechts door één persoon worden gebruikt, is het vaak nuttig om te kunnen traceren hoe een document is ontstaan.
Back-ups maken
Vroeger werden van alle records kopieën gemaakt, maar tegenwoordig zijn de back-ups van de gegevensdragers die met regelmatige tussenpozen moeten worden gemaakt. Het gaat hierbij niet alleen om gegevensdragers in het bedrijf, maar bijvoorbeeld ook om servers die worden gebruikt. Back-ups zijn essentieel voor de Herstel van servergegevens onmisbaar, omdat een verlies kan optreden door hackeraanvallen of andere problemen. Als er een back-up beschikbaar is, is het verlies van gegevens minimaal en kan ook de uitvaltijd laag worden gehouden.
Veel bedrijven vragen zich af hoe vaak het zinvol is om een back-up te maken van servergegevens. Dit kan alleen individueel worden beantwoord. Hoe hoger de gebruiksfrequentie, hoe vaker back-ups moeten worden gemaakt. Voor kleine en middelgrote ondernemingen is een dagelijkse back-up meestal voldoende. Bedrijven die honderden klantenorders per dag hebben, moeten echter overwegen om misschien om de paar uur een back-up te maken.
De back-ups moeten enige tijd worden bewaard. Veel bedrijven bewaren de back-ups zelfs een jaar lang. De reden hiervoor is dat als gegevens door virussen zijn beschadigd, het vaak enige tijd duurt voordat dit wordt opgemerkt. De beschadigde gegevens worden dan vaak samen met de back-ups gekopieerd. Als er geen back-up meer is die de gegevens bevat voordat ze werden beschadigd, kan die informatie meestal niet meer worden hersteld.
Fysieke veiligheid
Ook aan de fysieke beveiliging van gegevensdragers wilde men aandacht besteden bij gegevensbeveiliging. Net als de toegang tot bestanden moet ook de toegang tot bijvoorbeeld de serverruimte met autorisaties worden beveiligd. Daarnaast zijn ook de zorg voor en de opslag van gegevensdragers een belangrijke factor. Een back-up is nutteloos als hij op een gegevensdrager staat die bijvoorbeeld door verkeerde opslag aan te veel warmte is blootgesteld en daardoor onbruikbaar is geworden.
In dit geval gelden voor bedrijven die grotendeels papierloos werken ook wettelijke bepalingen die regelen hoe gegevensdragers moeten worden opgeslagen om aan de bewaarplicht te voldoen.
