30 September 2016

Fouten die sommige bedrijven nog steeds maken bij het vernietigen van documenten

Ondanks het duizelingwekkende aantal datalekken die elke dag plaatsvinden, hebben heel wat ondernemingen nog steeds niet het juiste documentvernietigingsproces ingevoerd om gevoelige informatie te beschermen.

"Door papieren en digitale documenten niet te beveiligen, loopt de hele onderneming het risico dat waardevolle klantengegevens en bedrijfsinformatie in verkeerde handen vallen," zegt dr. Larry Ponemon van het Ponemon Institute in een online artikel.

Datalekken kosten bedrijven miljoenen euro's door boetes, verloren winst, een beschadigde reputatie en juridische kosten.

Waar loopt het mis in de beveiliging van vertrouwelijke informatie?

Dit is waar sommige bedrijven de mist in gaan als we het hebben over de beveiliging van vertrouwelijke informatie:

  • Geen beleid: ondanks alle wetten en regels over de privacy, verklaart een derde van de deelnemers aan een onderzoek van Ponemon uit 2014 (Security of Paper Records & Document Shredding) dat hun onderneming geen papiervernietigingsproces heeft om vertrouwelijke documenten op een veilige manier te vernietigen. Ook versnippert 77% van de bedrijven minder dan de helft van alle documenten die gevoelige of vertrouwelijke informatie bevatten alvorens ze weg te gooien.
  • Achteloos weggooien: open papiermanden en afvalcontainers zijn het doelwit voor criminelen op zoek naar vertrouwelijke informatie die ze kunnen stelen. Uit eerder onderzoek is gebleken dat een vuilnisbak één van de plaatsen is waar papieren documenten het grootste risico lopen. Werk samen met een professioneel vernietigingsbedrijf dat een beveiligd proces aanbiedt om documenten te vernietigen, met afgesloten consoles, opgeleid veiligheidspersoneel, papierversnippering (al dan niet ter plaatse) en een vernietigingscertificaat na elke vernietigingsronde.
  • Te naïef: intern misbruik van digitale informatie is een groot probleem op het werk volgens een onderzoek naar datalekken uit 2016. Uit de studie van Ponemon blijkt dat achteloze werknemers (of externe partijen) de grootste bedreiging vormen voor de bescherming van papieren documenten. Controleer het gedrag van werknemers, regel de toegang tot informatie en voer een beveiligd vernietigingsproces in. 
  • Te veel risico's: meer dan de helft van de werknemers in het Ponemon-onderzoek brengt documenten in gevaar door ze achter te laten bij gemeenschappelijke printers, in vergaderzalen of tijdens meetings buiten het kantoor. Ook documentafbeeldingen op kopieerapparaten, printers en faxapparaten vormen een gevaar. Een professioneel documentvernietigingsbedrijf zal ook een risicobeoordeling uitvoeren om die zwakke punten te identificeren. Voer een 'Shred-it All'-beleid in zodat alle documenten op een veilige manier worden vernietigd wanneer ze niet langer nodig zijn.
  • Onvoldoende opleiding: "Vaak wordt een groot incident uitgelokt door een klein foutje van een werknemer," staat te lezen in het verslag over datalekken. Maak van uw werknemers de eerste verdedigingslinie in de onderneming door ze continu op te leiden en hen toegang te geven tot beveiligde methoden voor papiervernietiging.
  • Gebrek aan fysieke veiligheid: fysieke diefstal en verlies van apparaten (bijvoorbeeld laptop) en informatie verhoogt het risico op een datalek. Voer een Clean Desk Policy in, stel een bedrijfsbeleid op over het afdrukken en verplaatsen van gevoelige gegevens en maak gebruik van een beveiliging op alle apparaten, zoals encryptie.
  • Harde schijven: digitale informatie moet worden behandeld als papieren informatie en worden beschermd van het moment van aanmaken tot het moment van vernietigen. Hoewel grondige vernietigingsprocedures vanzelfsprekend lijken, worden ze niet altijd toegepast. Een beveiligde vernietiging van harde schijven is essentieel.
  • Geen gebruik maken van een professionele vernietigingsdienst: help werknemers hun verantwoordelijkheid te nemen door samen te werken met een dienstverlener die het hen eenvoudig maakt om papieren documenten te beschermen en weg te gooien in afgesloten containers.

Een beveiligde documentvernietiging is maar één aspect van een veilige werkplek.