Juli 12, 2018

Visueel hacken: wat ertegen te doen



Wereldwijd onderzoek heeft aangetoond dat visueel hacken vandaag de dag een aanzienlijk risico vormt op het werk.  

Wat is visueel hacken nu eigenlijk?

Visueel hacken (visual hacking) gebeurt wanneer iemand vertrouwelijke informatie steelt door subtiel een foto te nemen van een scherm met bijvoorbeeld een smartphone of door te onthouden wat er op het scherm is te zien.

In 2016 voerde Ponemon een internationaal experiment uit over visueel hacken door een ethische hacker 46 verschillende bedrijven te laten bezoeken terwijl hij zich voordeed als een tijdelijke medewerker. In werkelijkheid probeerde hij informatie te stelen van bureaus en computerschermen. De resultaten waren, zoals in een van de rapporten te lezen stond, 'verbazingwekkend'. In bijna 91% van de gevallen was de poging om informatie visueel te hacken geslaagd.

Hoe kan ik mijn bedrijf beschermen tegen visueel hacken?

Het goede nieuws is dat er duidelijke en eenvoudige manieren bestaan om uw organisatie te beschermen tegen visuele hackers (visual hackers). Veiligheid begint met een veiligheidscultuur in de hele organisatie, maar ook met opleidingen om het veiligheidsbewustzijn van alle medewerkers te verbeteren.  

Hier leest u 5 manieren om van visuele privacy een onderdeel te maken van de veiligheidsstrategie in uw bedrijf – en om visueel hacken te voorkomen. 
 

1. Voer een Clean Desk Policy in

Met een dergelijk beleid stimuleert u uw medewerkers om hun werkplek opgeruimd te houden en het maakt hen bewust van het feit dat vertrouwelijke gegevens zichtbaar kunnen zijn. Als een werknemer zijn of haar bureau verlaat, ook al is het maar voor even, moeten belangrijke documenten worden opgeborgen in een bureau of archiefkast en moet de computer worden vergrendeld zodat geen informatie zichtbaar is op het scherm. Aan het eind van de dag moet alle vertrouwelijke informatie worden opgeborgen of veilig vernietigd worden.

2. Verplaats het kantoormeubilair

Plaats bureaus zodat medewerkers de controle hebben over wie bedrijfsinformatie te zien krijgt (dit is vaak een uitdaging in open kantoorruimtes). In een hoek of met de rug naar een muur is de meest strategische positie. Plaats computerschermen zodat niemand anders kan meelezen. Stel een sneltoets in om de screensaver te starten wanneer nieuwsgierige ogen kunnen meekijken. Leid mobiele werknemers op om informatie ook te beveiligen wanneer ze buiten het kantoor werken.  

3. Gebruik een privacyscherm voor computers

Tijdens het experiment van Ponemon werd 52% van de gevoelige informatie visueel gehackt van computerschermen. Zorg voor privacyschermen die op desktopmonitors, laptops, tablets en smartphones kunnen worden aangebracht. Een privacyscherm zorgt ervoor dat alleen iemand die op korte afstand recht voor het scherm zit, kan lezen wat er op het scherm te zien is.

4. Richt een kliklijn op

In 68% van de proeven werd de ethische hacker niet gestopt door de werknemers. Hieruit blijkt hoe belangrijk het is om een veiligheidscultuur te hebben en medewerkers op te leiden over informatiebeveiliging. Zorg dat alle medewerkers opgeleid zijn om gedrag van interne fraudeurs te herkennen en richt een kliklijn op zodat medewerkers verdacht gedrag zoals visueel hacken kunnen melden. Een ontevreden werknemer kan bijvoorbeeld snel een snapshot maken van vertrouwelijke gegevens op een desktopcomputer op kantoor.

5. Voer een documentvernietigingsproces in

Een beleid voor documentvernietiging vermindert het aantal gevoelige documenten op kantoor. Werk samen met een betrouwbare dienstverlener en voer een ‘Shred-it all’-beleid in (vernietiging van archieven en harde schijven) zodat werknemers alle documenten vernietigen die niet langer nodig zijn. Laat documenten regelmatig versnipperen zodat het bedrijf de wetten inzake gegevensbescherming naleeft en werknemers beseffen dat het bedrijf het echt meent met de informatiebeveiliging.  

Ontdek hoe een alomvattend proces voor documentbeheer ook het risico op visueel hacken helpt te verminderen met deze gratis tips.