07 Juni 2016
Kent u de grootste bedreiging voor vertrouwelijke bedrijfsinformatie op uw kantoor?
We denken al snel aan cyberdieven aan de andere kant van de wereld, maar vergeet de 'interne' bedreigingen niet.
Menselijke fouten leiden vaak tot gegevensinbreuken, ontevreden werknemers stelen soms gevoelige informatie en professionele dieven kennen verschillende manieren om een kantoor binnen te dringen.
Hieronder benoemen we een aantal kwetsbare plekken op het werk waar informatiedieven misbruik van kunnen maken … tevens geven we oplossingen die u kunt toevoegen aan uw checklist voor veiligheid op kantoor.
Gedeelde computers: werknemers die in ploegen werken, delen vaak een computer, maar ook kantoren met een 'open concept' kunnen gedeelde computers hebben. Het probleem is dat werknemers vertrouwelijke gegevens in hun persoonlijke mappen achterlaten en dat internetbrowsers soms wachtwoorden en andere vertrouwelijke gegevens opslaan.
Oplossing: om bedrijfsgegevens te beveiligen, kunt u aparte accounts en veiligheidsmachtigingen toekennen aan elke gebruiker. Maak ook gebruik van software voor wachtwoordbeveiliging gecombineerd met sterke wachtwoorden.
Prullenmand: gooien werknemers vertrouwelijke documenten in onbeveiligde prullenmanden of -bakken? Ondanks de privacywetgeving blijkt uit een onderzoek door een bedrijf dat kantoorbenodigdheden verkoopt dat bijna de helft van de ondernemingen hun gegevens niet vernietigen voordat ze worden weggegooid.
Oplossing: werk samen met een leverancier die is gespecialiseerd in documentvernietiging en die afgesloten consoles kan leveren voor documenten die worden weggegooid. Voer een 'Shred-it All'-beleid in zodat alle documenten op een veilige manier worden vernietigd.
Kantoorprinters en kopieerapparaten: ooit al eens een vergeten document ontdekt in een printer? Veel kopieerapparaten en printers bewaren bovendien een kopie van elk document dat werd gescand of afgedrukt op hun interne harde schijf. Die harde schijf kan worden verwijderd om vervolgens de gegevens uit te lezen.
Oplossing: hang veiligheidsposters voor werknemers op bij elke printer. Maak gebruik van veiligheidscodes om te printen en te scannen of druk vertrouwelijke documenten af in een beveiligde ruimte. Schakel het interne geheugen van dergelijke apparaten uit indien mogelijk.
Rommel op kantoor: in 88% van de pogingen, tijdens een experiment met betrekking tot ‘visueel hacken’, kon gevoelige bedrijfsinformatie (die open en bloot rondslingerde of zichtbaar was op een computerscherm) worden gehackt. Bovendien bestaat het risico dat gesprekken over vertrouwelijke informatie worden afgeluisterd.
Oplossing: ontmoedig nieuwsgierige ogen en oren met geluidsisolatie op het werk en voer een Clean Desk Policy door. Controleer de toegang tot de werkvloer en rust alle computers uit met privacyfilters.
Mobiele apparaten: uit een onderzoek van Ponemon is gebleken dat 37% van de mobiele apparaten die worden gebruikt door werknemers gevoelige informatie bevatten. Onoplettendheid bij werknemers kan leiden tot verlies of diefstal van toestellen en van informatie.
Oplossing: geef werknemers tijdens veiligheidsopleidingen informatie over de risico's die verbonden zijn met het meenemen van vertrouwelijke informatie van het werk. Programmeer computers op een manier zodat ze automatisch verwisselbare media scannen op virussen. Alle computers moeten over antivirussoftware beschikken die up-to-date is.
Openbare toegangspunten: toen enkele jaren geleden een grote detailhandelaar werd gehackt, stelden onderzoekers tot hun grote verbazing vast dat de aanval afkomstig was van een selfservicekiosk in de winkel.
Oplossing: verbind openbare toegangspunten nooit met de hoofdserver. Al het verkeer moet worden versleuteld en beveiligd.
Externe partners: informatiedieven werken steeds vaker via externe partners.
Oplossing: werk alleen samen met erkende bedrijven die een goede reputatie en veiligheidsprotocollen hebben.
Oude harde schijven: uit onderzoek is gebleken dat vertrouwelijke gegevens op oude harde schijven nog steeds kunnen worden gelezen door informatiedieven, zelfs wanneer de harde schijf werd gewist of gedemagnetiseerd.
Oplossing: het vernietigen van de harde schijf is de meest doeltreffende manier om alle informatie voorgoed te verwijderen.
Eén van de beste manieren om te voorkomen dat u het slachtoffer wordt van fraude, identiteitsdiefstal of bedrijfsspionage is het opstellen van een veiligheidschecklist voor uw bedrijf om gestandaardiseerde beste praktijken voor informatiebeveiliging in te voeren.