28 Oktober 2016

Mythes over informatie- & cyberbeveiliging: feiten versus fictie

De 5 belangrijkste mythes over informatie- & cyberbeveiliging voor u op een rijtje – kunt u feiten en fictie van elkaar onderscheiden?

In deze periode van het jaar bekijken bedrijven traditioneel hun budgetten, contracten en plannen voor 2017. Informatiebeveiliging zou in die planning een belangrijke plaats moeten innemen. Om u te helpen uw onderneming te beschermen, beschrijven wij hieronder 5 hardnekkige mythes.

BEVEILIGINGSMYTHE 1 - Papierbak of Vuilbak

Vertrouwelijke informatie mag worden weggegooid in een papiermand of vuilbak, zolang het maar in kleine stukjes wordt gescheurd.

Als u denkt dat het verscheuren van vertrouwelijke documenten voordat u ze weggooit het beveiligingsrisico oplost, bent u niet goed geïnformeerd.

Het is veel eenvoudiger verscheurde documenten te reconstrueren dan u zou denken – zelfs vertrouwelijke documentatie die in stroken wordt gesneden, kan opnieuw worden samengesteld.  

Voer een Shred-it All’-beleid in – iedereen in het bedrijf is verplicht alle papieren documenten in kleine stukjes te versnipperen wanneer ze niet langer nodig zijn.

BEVEILIGINGSMYTHE 2 - Documenten op en bloot op het bureau

Documenten op mijn bureau laten liggen is geen probleem.

We maken er allemaal weleens een rommeltje van op onze werkplek. Het slechte nieuws is dat uw kantoor een verzamelplaats is van gevoelige informatie.

Voer een Clean Desk Policy in – daarin bepaalt u dat medewerkers alle documenten achter slot en grendel moet opbergen voordat ze hun werkplek verlaten. Dit is een must voor bedrijven die databeveiliging serieus nemen. 

BEVEILIGINGSMYTHE 3 - Iedereen weet welke informatie betrouwbaar is

Mijn collega's weten welke informatie vertrouwelijk is en welke niet.

Als u niet 100% op de hoogte bent van wat er precies 'vertrouwelijk' moet worden behandeld, dan is de kans groot dat uw collega's het ook niet zeker weten. Als u de feiten niet kent, worden al snel fouten gemaakt – in 95% van alle beveiligingsincidenten spelen menselijk fouten een rol[1].

De oplossing? Betere opleidingen. Bedrijven moeten nagaan of hun opleidingsprogramma's zijn afgestemd op hun werknemers en regelmatig worden georganiseerd (liever maandelijks dan jaarlijks).

BEVEILIGINGSMYTHE 4 - Smartphones beveiligd door wachtwoord

Persoonlijke smartphones of andere toestellen gebruiken op het werk is geen probleem, zolang ze maar met een wachtwoord zijn beveiligd.

Wanneer werknemers hun eigen toestellen mogen gebruiken – het BYOD-principe (Bring Your Own Device) – stijgt het risico op datalekken sterk omdat de beveiliging op persoonlijke toestellen niet altijd doeltreffend is. Zelfs wanneer toestellen met een wachtwoord zijn beveiligd, moeten ze ook versleuteld zijn om de vertrouwelijke informatie te beschermen die erop wordt bewaard.

Als uw werknemers zelf hun toestellen mogen meebrengen, controleer dan of er specifieke veiligheidsprogramma's zijn geïnstalleerd om de verbinding tussen het persoonlijke toestel en het bedrijfssysteem te beschermen.

BEVEILIGINGSMYTHE 5 - Data van harde schijven gewist, opgelost

Door gegevens van een harde schrijf te wissen, is de informatie voorgoed weg.

Wanneer gegevens worden gewist van een harde schijf, gaat de informatie voorgoed verloren, niet? Niet dus. Verwijderde bestanden en vertrouwelijke gegevens kunnen bijna altijd worden hersteld door een vastberaden persoon met de juiste technieken en het juiste materiaal.

Alleen door apparatuur fysiek en onherstelbaar te vernietigen, worden de gegevens definitief verwijderd. Hoewel informatiebeveiliging dankzij de technologische vooruitgang sterk is verbeterd, wordt het fysiek vernietigen van afgedankte harde schijven nog steeds sterk aanbevolen!

[1] IBM Security Services 2014 Cyber Security Intelligence Index