Juli 12, 2018

Documentbeveliging, risico's en oplossingen

Vroeger werden documenten op het werk gewoon in de prullenbak of bij het oud papier gegooid en vergeten.

Die tijd is voorbij.

Deze oude gewoonte vormt een bedreiging voor de informatiebeveiliging op kantoor en creëert grote risico's op het vlak van documentbeveiliging.

Hieronder vindt u enkele cruciale momenten tijdens de levenscyclus van een document waarbij vertrouwelijke informatie in verkeerde handen kan vallen en tevens ook de oplossingen om de risico's te verkleinen:

  • Omgaan met documenten. Het risico op een gegevensinbreuk stijgt wanneer medewerkers vertrouwelijke documenten laat rondslingeren, bijvoorbeeld op hun bureau, in een vergaderruimte of in een kopieerapparaat. 

Oplossingen: Aan de hand van een uitgebreid documentbeheer wordt alle informatie vanaf het moment van aanmaken tot de vernietiging beveiligd. Voer ook een clean desk policy in zodat alle vertrouwelijke informatie op en buiten de werkplek wordt beschermd. Werknemers krijgen bij voorkeur alleen maar toegang tot de informatie die ze nodig hebben om hun taken uit te voeren. Label documenten die moeten worden bewaard op basis van de inhoud en het moment waarop ze moeten worden vernietigd. Een veilige opslag is van groot belang – bewaar informatie achter slot en grendel in een speciale gegevensruimte of archiefkast.

  • Recycling-containers. Wanneer documenten in open recycling-bakken worden gegooid, kan iedereen de vertrouwelijke informatie bemachtigen of stelen. Volgens een studie van Ponemon (2015 Third Annual Data Breach Preparedness Study), kreeg 55% van de organisaties te maken met een veiligheidsincident of gegevensinbreuk door kwade opzet of een nalatige werknemer. 

Oplossingen: Verbeter uw documentbeveiliging door open recycling-bakken te vervangen door vergrendelde containers voor oude documenten die uw onderneming niet meer nodig heeft. De containers moeten uitgerust zijn met een degelijk slot zodat de documenten niet kunnen worden gestolen. Experts raden ook een 'Shred-it-All'-beleid aan zodat alle documenten op een beveiligde manier worden vernietigd. Dit vereenvoudigt het documentbeleid en elimineert het risico op fouten door uw werknemers.

  • Omgaan met externe partners. Er zijn potentiële risico's verbonden aan de samenwerking met partners, onderaannemers en derden. Een schoonmaakteam kan bijvoorbeeld een prullenbak met documenten legen in een grotere container waardoor vertrouwelijke informatie zomaar voor het grijpen ligt. De laatste jaren werden bovendien heel wat grote gegevensinbreuken veroorzaakt door doelgerichte aanvallen op externe serviceproviders, partners, leveranciers en onderaannemers. 

Oplossingen: Controleer de beveiliging en ‘best practices’ van externe partners waar u mee samenwerkt. Uit een studie van 2015 (Cost of Data Breach Study: Global Analysis) is gebleken dat betrokkenheid van externe partners de kosten van een gegevensinbreuk aanzienlijk de hoogte injaagt.

  • Recycling- of afvalcontainers buiten. Alle vertrouwelijke gegevens in containers die buiten staan, is interessant voor informatiedieven. Het stelen van documentatie en afval uit afvalbakken (zogeheten 'bin raiding') is niet illegaal tenzij de container of afvalbak op een afgesloten of privé terrein staat. 

Oplossingen: Werk samen met een bedrijf dat documenten vernietigt om op een beveiligde manier alle vertrouwelijke informatie te versnipperen wanneer die niet meer nodig is.   

  • Transport. Wanneer vertrouwelijke informatie naar een afval- of recyclingbedrijf wordt vervoerd, kan ze onderweg in verkeerde handen vallen. 

Oplossingen: Werk samen met een betrouwbaar bedrijf dat gespecialiseerd is in documentvernietiging en een beveiligde bewakingsketen heeft, inclusief opgeleid veiligheidspersoneel, om de inhoud van vergrendelde containers regelmatig in te zamelen. Alle werknemers van Shred-it krijgen een opleiding tot gecertificeerd informatiebeveiligingsprofessional.

  • Recyclingproces. Tijdens het overbrengen naar een recyclingbedrijf, wordt informatie verschillende keren blootgesteld. 

Oplossingen: Werk samen met een bedrijf dat papier na het versnipperen recyclet. Klanten moeten een vernietigingscertificaat ontvangen na elk versnipperproces.