1e mrt 2019

Wat is data-afscherming?

Uw bedrijf verwerkt dagelijks heel wat gevoelige gegevens, gaande van adressen tot bankgegevens. Dit brengt een hoog risico met zich mee. Wat zou er gebeuren als die gegevens in verkeerde handen zouden vallen? Steeds meer bedrijven doen een beroep op data masking om alle informatie die ze verwerken veiliger te houden dan een Zwitserse bankkluis. Waarom?

Om deze vraag te beantwoorden, moeten we ons afvragen: wat is gegevensafscherming en hoe wordt het gebruikt om gevoelige gegevens zoals loongegevens te beschermen? Vind de antwoorden in deze AccessPay blog post hieronder...

Rechten en plichten

Aan het runnen van een bedrijf zijn veel rechten en plichten verbonden - vooral als het om gegevens gaat. Neem de loonlijst als voorbeeld. Voor het doel van de loonlijst, de richtlijnen van de overheid stellen dat u werknemers kunt vragen om informatie zoals hun nationaal verzekeringsnummer en belastingcode. Het punt is dat als louche figuren deze informatie in handen krijgen, zij deze kunnen gebruiken om iemands identiteit te stelen.

De gevolgen van identiteitsdiefstal zijn rampzalig. Denk maar eens na. Wat als een crimineel de identiteit van uw klant gebruikt om geld van zijn bankrekening af te halen? Dan moet u misschien een schadevergoeding betalen, wat miljoenen kan kosten. Er zijn cijfers die aantonen dat identiteitsfraude recordniveaus bereikt in het Verenigd Koninkrijk in 2017, wat een somber beeld schetst van hoe wijdverspreid deze kwestie nu is geworden.

En dan is er nog de reputatie. Wat zegt het over u, als mensen u niet kunnen vertrouwen om hun gegevens te beveiligen? Niets goeds. Er zijn metriek die laat zien dat het vertrouwen van Britse consumenten in de gegevensverwerkingsprocessen van bedrijven tot de laagste ter wereld behoort, dus u kunt het zich niet veroorloven om het vertrouwen dat u hebt, te verspelen. Dan is er ook nog de General Data Protection Regulation (GDPR). Deze EU-wet verplicht u om klantgegevens veilig te bewaren, met de belofte van ernstige gevolgen als u dat niet doet.

Laten we het hebben over data maskering

Dat is waar gegevensafscherming om de hoek komt kijken; het dient als barrière voor deze risico's. Dit is een instrument voor gegevensbescherming dat gevoelige informatie verbergt voor diegenen die niet gemachtigd zijn om het te zien. Hoe werkt dit?

Het gebruikt algoritmen om echte gegevens te vervangen door willekeurige tekens, waardoor deze gegevens worden verborgen voor degenen die geen toestemming hebben om ze te zien. Stel dat uw team een betalingsbestand voor de salarisadministratie behandelt - een functie waarvoor data masking nuttig is, omdat de salarisgegevens gevoelig liggen. Zij kunnen alle vermelde waarden zien, bijv. het maandsalaris, maar de gegevens van de begunstigde, zoals naam en adres, worden afgeschermd voor degenen zonder het relevante toegangsniveau, zodat de interne controles worden nageleefd.

Cruciaal voor GDPR-naleving

Dat maakt dat data masking een must-have tool is als het gaat om GDPR compliance. Dat komt omdat deze verordening een enorme nadruk legt op het beschermen van iemands persoonlijke gegevens; iets waar data masking bij uitstek geschikt voor is. Het vereist ook dat u alleen gegevens deelt met degenen die dat nodig hebben. Als u de GDPR-regels overtreedt, kunt u een boete krijgen van € 20 miljoen of tot 4% van uw jaaromzet (afhankelijk van wat hoger is), dus gegevensafscherming kan u miljoenen besparen.

De essentiële GDPR-gids voor financieel directeuren CEO & Marketing Director van AccessPay ging om de tafel zitten met data-experts van Turner Parkinson, advocaten uit Manchester, om te praten over de gevolgen die GDPR zal hebben voor financiële professionals.

Hoe veilig is het afschermen van gegevens?

We hebben het de hele tijd gehad over data-afscherming als beveiligingsmiddel. Maar hoe veilig is het echt? Veel bedrijfsleiders houden zich momenteel bezig met de beveiliging van gegevens. De 2018 Thales Data Threat rapport biedt ons hier een waardevol inzicht. 94% van de bedrijven maakt volgens dit rapport gebruik van online opslagoplossingen, zoals de cloud, om gevoelige gegevens te bewaren. Toch voelt 44% van de ondervraagde bedrijven zich 'zeer' of 'extreem' kwetsbaar voor gegevensbedreigingen. Er is duidelijk behoefte aan hulpmiddelen voor gegevensbescherming.

Het maskeren van gegevens kan deze leemte opvullen. Natuurlijk is het niet foutloos - niets is dat - maar het is behoorlijk verdomd veilig. De techniek van het maskeren van gegevens maakt gebruik van technieken zoals encryptie (waarbij de gebruiker een privésleutel nodig heeft om toegang te krijgen tot de gegevens) en tekenvervanging om informatie af te schermen.

Afscherming van zeer gevoelige gegevens

Er is een extra bonus: u kunt ook zeer gevoelige gegevens maskeren. Het klassieke voorbeeld zijn de salarissen van managers. Stel je voor dat werknemers te weten zouden komen hoeveel meer hun managers verdienen dan zijzelf. Er zou een pandemonium ontstaan, en conflicten op de werkvloer zijn niet goed voor de zaken.

Uit cijfers van de Confederation of British Industry blijkt dat conflict kost Britse bedrijven 33 miljard pond per jaar aan kosten zoals verloren leiderschapstijd, dus u wilt dit echt koste wat kost vermijden. Met data masking behoort dit probleem tot het verleden. U kunt salarisgegevens van managers verbergen voor iedereen behalve de relevante leden van uw Payroll-team, zodat er geen wrok ontstaat onder het personeel over de beloning.

Volg altijd de beste praktijken

Daar is het. Data maskering is nu de gegevensbeschermingsinstrument voor bedrijven. Maar om er optimaal gebruik van te maken, moet u de beste praktijken volgen. Het is bijvoorbeeld verstandig om kwaliteitscontroles uit te voeren op de algoritmen die u gebruikt voor data-afscherming, om er zeker van te zijn dat ze goed werken. Een goede strategie is om ervoor te zorgen dat de partners waarmee u samenwerkt, over de technische expertise en middelen beschikken om ook topkwaliteit technologie voor data-afscherming te bieden.

Dit is waar AccessPay een helpende hand kan bieden. Onze zeer ervaren teamelk met hun eigen unieke specialismen en vaardigheden, kunnen u voorzien van best-in-class data masking oplossingen. Wij combineren deze technologie ook met andere effectieve beveiligingsinstrumenten zoals PGP-versleuteling (die bestanden fraudebestendig maakt), waarbij uw gegevens in voldoende lagen van beveiliging worden gewikkeld om ze ondoordringbaar te maken.

Neem contact op. nu om meer te leren over data maskering hier bij AccessPay.