18 Augustus 2016

Documentbeveiliging: verrassende risico's tijdens de levenscyclus van een document

Die tijd is voorbij.

Deze oude gewoonte vormt een bedreiging voor de informatiebeveiliging op kantoor en creëert grote risico's op het vlak van documentbeveiliging.

Hieronder vindt u enkele cruciale momenten tijdens de levenscyclus van een document waarbij vertrouwelijke informatie in verkeerde handen kan vallen en tevens ook de oplossingen om de risico's te verkleinen:

  • Omgaan met documenten. Het risico op een gegevensinbreuk stijgt wanneer medewerkers vertrouwelijke documenten laat rondslingeren, bijvoorbeeld op hun bureau, in een vergaderruimte of in een kopieerapparaat. 
    Oplossingen: Aan de hand van een uitgebreid documentbeheer wordt alle informatie vanaf het moment van aanmaken tot de vernietiging beveiligd. Voer ook een clean desk policy in zodat alle vertrouwelijke informatie op en buiten de werkplek wordt beschermd. Werknemers krijgen bij voorkeur alleen maar toegang tot de informatie die ze nodig hebben om hun taken uit te voeren. Label documenten die moeten worden bewaard op basis van de inhoud en het moment waarop ze moeten worden vernietigd. Een veilige opslag is van groot belang – bewaar informatie achter slot en grendel in een speciale gegevensruimte of archiefkast.
  • Recyclage-containers. Wanneer documenten in open recyclage-bakken worden gegooid, kan iedereen de vertrouwelijke informatie bemachtigen of stelen. Volgens een studie van Ponemon (2015 Third Annual Data Breach Preparedness Study), kreeg 55% van de organisaties te maken met een veiligheidsincident of gegevensinbreuk door kwade opzet of een nalatige werknemer. 
    Oplossingen: Verbeter uw documentbeveiliging door open recyclage-bakken te vervangen door vergrendelde containers voor oude documenten die uw onderneming niet meer nodig heeft. De containers moeten uitgerust zijn met een degelijk slot zodat de documenten niet kunnen worden gestolen. Experts raden ook een 'Shred-it-All'-beleid aan zodat alle documenten op een beveiligde manier worden vernietigd. Dit vereenvoudigt het documentbeleid en elimineert het risico op fouten door uw werknemers.
  • Omgaan met externe partners. Er zijn potentiële risico's verbonden aan de samenwerking met partners, onderaannemers en derden. Een schoonmaakteam kan bijvoorbeeld een vuilbak met documenten legen in een grotere container waardoor vertrouwelijke informatie zomaar voor het grijpen ligt. De laatste jaren werden bovendien heel wat grote gegevensinbreuken veroorzaakt door doelgerichte aanvallen op externe serviceproviders, partners, leveranciers en onderaannemers. 
    Oplossingen: Controleer de beveiliging en ‘best practices’ van externe partners waar u mee samenwerkt. Uit een studie van 2015 (Cost of Data Breach Study: Global Analysis) is gebleken dat betrokkenheid van externe partners de kosten van een gegevensinbreuk aanzienlijk de hoogte injaagt.
  • Recyclage- of vuilcontainers buiten. Alle vertrouwelijke gegevens in containers die buiten staan, is interessant voor informatiedieven. Het stelen van documentatie en vuil uit vuilnisbakken (zogeheten 'bin raiding') is niet illegaal tenzij de container of vuilbak op een afgesloten of privé terrein staat. 
    Oplossingen: Werk samen met een bedrijf dat documenten vernietigt om op een beveiligde manier alle vertrouwelijke informatie te versnipperen wanneer die niet meer nodig is.   
  • Transport. Wanneer vertrouwelijke informatie naar een afval- of recyclage-bedrijf wordt vervoerd, kan ze onderweg in verkeerde handen vallen. 
    Oplossingen: Werk samen met een betrouwbaar bedrijf dat gespecialiseerd is in documentvernietiging en een beveiligde bewakingsketen heeft, inclusief opgeleid veiligheidspersoneel, om de inhoud van vergrendelde containers regelmatig in te zamelen. Alle werknemers van Shred-it krijgen een opleiding tot gecertificeerd informatiebeveiligingsprofessional.
  • Recyclage-proces. Tijdens het overbrengen naar een recyclage-bedrijf, wordt informatie verschillende keren blootgesteld. 
    Oplossingen: Werk samen met een bedrijf dat papier na het versnipperen recycleert. Klanten moeten een vernietigingscertificaat ontvangen na elk versnipperproces.  

Recyclage-containers zijn niet het enige risico op het vlak van bedrijfsfraude. Ontdek op welke andere punten uw onderneming kwetsbaar kan zijn.