Juli 28, 2021

Verbetering van de menselijke firewall: Hoe vertrouwelijke informatie te beschermen

Verbetering van de menselijke firewall: Hoe werknemers te leren om vertrouwelijke informatie te beschermen​


Uit het jaarlijkse Cost of a Data Breach Report 2020 van het Ponemon Institute en IBM blijkt dat 23% van alle inbreuken op gegevens nog steeds te wijten zijn aan menselijke fouten [1]. Ondanks het feit dat dit de 15e editie is van het toonaangevende verslag van de sector, is dit cijfer sinds de eerste editie constant hoog gebleven. De vraag rijst of er wel genoeg wordt gedaan om het voortdurende probleem van menselijke fouten en nalatigheid van werknemers in verband met inbreuken op gegevens te verminderen?

Het probleem is voor een deel te wijten aan het feit dat gegevensdieven weten dat de werknemers de grootste zwakke plek in het veiligheidsharnas van elke organisatie zijn - en zij doen dan ook hun uiterste best om daar misbruik van te maken. Dat is alleen maar relevanter geworden sinds het begin van COVID-19, met de bijkomende kwetsbaarheden van wijdverspreid werken op afstand of hybride werken.

Dus, wat is de oplossing? Voor elk bedrijf, ongeacht vorm of grootte, is de meest doeltreffende vorm van verdediging de verbetering van de menselijke firewall - de term die is bedacht om de inzet van werknemers aan te duiden om de beste praktijken te volgen om inbreuken op gegevens of verdachte activiteiten te voorkomen en te melden. Uiteindelijk is het zo dat hoe meer werknemers u inzet om deel uit te maken van de firewall, hoe sterker hij wordt.

Op weg naar de instelling van een menselijke firewall is de eerste stap naar actie echter bewustwording. Hieronder gaan wij in op enkele van de meest voorkomende soorten vertrouwelijke informatie waar men op moet letten, hoe men de werknemers kan opvoeden om vertrouwelijke informatie te beschermen, en welke stappen uw eigen organisatie kan nemen om uw menselijke firewall te verbeteren.

Inzicht in de verschillende soorten vertrouwelijke informatie

Inzicht in de verschillende soorten vertrouwelijke informatie is een van de doeltreffendste manieren voor de werknemers om de menselijke firewall te versterken. In grote lijnen zijn er vier hoofdtypes van vertrouwelijke informatie.

Werknemersinformatie

Informatie over werknemers is in elk kantoor aan de orde van de dag - dat is immers een eerste vereiste van het werk. Maar alle documenten, zoals loongegevens tot oude CV's van sollicitanten, die informatie bevatten waaruit de naam, het adres of andere gevoelige gegevens van een persoon kunnen worden afgeleid, moeten veilig worden opgeborgen en vernietigd.

Organisatorische informatie

Organisatorische informatie is uiteindelijk wat wij bedrijfsgeheimen noemen. Dat wil zeggen, alles wat niet tot het publieke domein behoort en een organisatie helpt haar werk beter of efficiënter te doen. Bekende voorbeelden hiervan zijn alle documenten, fysiek of digitaal, die informatie bevatten over industriële processen, budgetten, kosten en prognoses.

Klanteninformatie

In de wereld van vandaag, die steeds meer op gegevens gebaseerd is, zijn klantgegevens een essentieel onderdeel van zakelijk succes. Maar het is van het grootste belang dat alle verzamelde en opgeslagen klanteninformatie in overeenstemming is met de regelgeving, zoals de GDPR. Zoiets eenvoudigs als het e-mailadres van een klant dat in verkeerde handen valt, kan ongelooflijk schadelijk zijn voor zowel de klanten als uw bedrijf.

Professionele informatie

Vergelijkbaar met organisatorische informatie, verwijst professionele informatie gewoonlijk naar de gegevens die men in de professionele dienstverlening tegenkomt. Van artsen tot advocaten en accountants, beroepsbeoefenaren in deze sector hebben een ethische en vaak wettelijk bindende plicht om informatie over patiënten en cliënten te beschermen. Doet u dat niet, dan kan dat schadelijk zijn voor uw beroepsreputatie, en niet te vergeten de boetes die er vaak op volgen.

Stappen om de menselijke firewall te verbeteren

U weet nu dus op welke soorten vertrouwelijke informatie u moet letten. Maar nog belangrijker is dat uw personeel in staat is om vol vertrouwen documenten te verwerken en veilig te vernietigen. Hieronder vindt u vier fundamentele stappen die u kunt nemen om vertrouwelijke informatie vertrouwelijk te houden.

1. Een regeling voor het beheer van informatierisico's instellen

Beveiligingsexperts zien mensen als de grootste doelwitten - en zwakste schakels - in de beveiligingsketen van bedrijven. Het opstellen van een risicobeheersysteem dat zowel online als papieren documenten bestrijkt die in en uit uw bedrijf komen, is noodzakelijk om de risico's te beperken en ervoor te zorgen dat de wetgeving inzake gegevensbescherming wordt nageleefd.

2. Opleiding en bewustmaking van werknemers

In elke onderneming is het van essentieel belang dat de werknemers zich niet alleen bewust zijn van de risico's, maar zich ook op hun gemak voelen bij het omgaan met en het melden van inbreuken op gegevens. Door het personeel via regelmatige opleidingen op te leiden en het in staat te stellen vertrouwelijke documenten met vertrouwen te behandelen, en ook het vertrouwen te geven om bedreigingen te onderkennen. Dit kan de menselijke fouten die vaak aan gegevensinbreuken worden toegeschreven, sterk verminderen.

3. Stel een beleid op om alles te versnipperen

Onderwijs en bewustmaking zijn van essentieel belang. Soms kan het echter tijdrovend en verwarrend zijn om te bepalen of een document vertrouwelijk is of niet. Als reactie daarop kan het doeltreffender zijn om een Shred-it All beleid op te stellen - waarbij alle bedrijfsdocumenten in een veilige, vergrendelde console worden gelegd en veilig worden vernietigd zodra ze niet meer nodig zijn. Dit zal eventuele menselijke fouten helpen voorkomen.

4. Werk samen met een specialist in het vernietigen van documenten

Een van de doeltreffendste manieren om de menselijke firewall te verbeteren en uw bedrijf te beschermen tegen inbreuken op de gegevens, is samen te werken met een specialist in het vernietigen van documenten. Door ervoor te zorgen dat alle documenten veilig vernietigd worden, vermindert u het risico op een datalek aanzienlijk, doordat u voorkomt dat documenten die mogelijk schade kunnen aanrichten, zich opstapelen. 

In de datagestuurde wereld van vandaag is het belangrijker dan ooit om proactief op te treden om de menselijke firewalls te verbeteren en de onachtzaamheid van de werknemers, die vaak tot inbreuken op de gegevens leidt, te verminderen. Neem vandaag nog contact op voor een vrijblijvende offerte, om te zien hoe onze diensten de beveiliging en naleving van gegevens kunnen ondersteunen.

Bron: IBM