28 Juli 2021
Verbetering van de menselijke firewall: Hoe werknemers te leren om vertrouwelijke informatie te beschermen_
Uit het jaarlijkse Cost of a Data Breach Report 2020 van het Ponemon Institute en IBM blijkt dat 23% van alle inbreuken op gegevens nog steeds te wijten zijn aan menselijke fouten [1]. Ondanks het feit dat dit de 15e editie is van het toonaangevende verslag van de sector, is dit cijfer sinds de eerste editie constant hoog gebleven. De vraag rijst of er wel genoeg wordt gedaan om het voortdurende probleem van menselijke fouten en nalatigheid van werknemers in verband met inbreuken op gegevens te verminderen?
Het probleem is voor een deel te wijten aan het feit dat gegevensdieven weten dat de werknemers de grootste zwakke plek in het veiligheidsharnas van elke organisatie zijn - en zij doen dan ook hun uiterste best om daar misbruik van te maken. Dat is alleen maar relevanter geworden sinds het begin van COVID-19, met de bijkomende kwetsbaarheden van wijdverspreid werken op afstand of hybride werken.
Dus, wat is de oplossing? Voor elk bedrijf, ongeacht vorm of grootte, is de meest doeltreffende vorm van verdediging de verbetering van de menselijke firewall - de term die is bedacht om de inzet van werknemers aan te duiden om de beste praktijken te volgen om inbreuken op gegevens of verdachte activiteiten te voorkomen en te melden. Uiteindelijk is het zo dat hoe meer werknemers u inzet om deel uit te maken van de firewall, hoe sterker hij wordt.
Op weg naar de instelling van een menselijke firewall is de eerste stap naar actie echter bewustwording. Hieronder gaan wij in op enkele van de meest voorkomende soorten vertrouwelijke informatie waar men op moet letten, hoe men de werknemers kan opvoeden om vertrouwelijke informatie te beschermen, en welke stappen uw eigen organisatie kan nemen om uw menselijke firewall te verbeteren.
Inzicht in de verschillende soorten vertrouwelijke informatie
Inzicht in de verschillende soorten vertrouwelijke informatie is een van de doeltreffendste manieren voor de werknemers om de menselijke firewall te versterken. In grote lijnen zijn er vier hoofdtypes van vertrouwelijke informatie.
Werknemersinformatie
Informatie over werknemers is in elk kantoor aan de orde van de dag - dat is immers een eerste vereiste van het werk. Maar alle documenten, zoals loongegevens tot oude CV's van sollicitanten, die informatie bevatten waaruit de naam, het adres of andere gevoelige gegevens van een persoon kunnen worden afgeleid, moeten veilig worden opgeborgen en vernietigd.
Organisatorische informatie
Organisatorische informatie is uiteindelijk wat wij bedrijfsgeheimen noemen. Dat wil zeggen, alles wat niet tot het publieke domein behoort en een organisatie helpt haar werk beter of efficiënter te doen. Bekende voorbeelden hiervan zijn alle documenten, fysiek of digitaal, die informatie bevatten over industriële processen, budgetten, kosten en prognoses.
Klanteninformatie
In de wereld van vandaag, die steeds meer op gegevens gebaseerd is, zijn klantgegevens een essentieel onderdeel van zakelijk succes. Maar het is van het grootste belang dat alle verzamelde en opgeslagen klanteninformatie in overeenstemming is met de regelgeving, zoals de GDPR. Zoiets eenvoudigs als het e-mailadres van een klant dat in verkeerde handen valt, kan ongelooflijk schadelijk zijn voor zowel de klanten als uw bedrijf.
Professionele informatie
Vergelijkbaar met organisatorische informatie, verwijst professionele informatie gewoonlijk naar de gegevens die men in de professionele dienstverlening tegenkomt. Van artsen tot advocaten en accountants, beroepsbeoefenaren in deze sector hebben een ethische en vaak wettelijk bindende plicht om informatie over patiënten en cliënten te beschermen. Doet u dat niet, dan kan dat schadelijk zijn voor uw beroepsreputatie, en niet te vergeten de boetes die er vaak op volgen.
Stappen om de menselijke firewall te verbeteren
U weet nu dus op welke soorten vertrouwelijke informatie u moet letten. Maar nog belangrijker is dat uw personeel in staat is om vol vertrouwen documenten te verwerken en veilig te vernietigen. Hieronder vindt u vier fundamentele stappen die u kunt nemen om vertrouwelijke informatie vertrouwelijk te houden.