datalekken
BLOG

Hoe kun je documenten beveiligen en datalekken voorkomen?

18 oktober 2016
Edwin Jongsma

Deze vraag is simpel te beantwoorden met het al oude gezegde “voorkomen is beter dan genezen”. In mijn vorige twee blogs heb ik u geïnformeerd over de privacywetgeving en het effect op de documentlevenscyclus en over de Wbp en meldplicht datalekken. Uit onderzoek is gebleken dat veel bedrijven en organisaties zich nog niet realiseren wat de mogelijke risico’s zijn voor het imago en voortbestaan. Documenten beveiligen kunt u op verschillende manieren. In de komende blogs ga ik een aantal mogelijke oplossingen met u delen. Op hoofdlijnen schets ik in deze blog alvast de oplossingen gekoppeld aan de documentlevenscyclus.

Kunt u zich voorbereiden? Ja, dat kan! Ga veilig om met je bestanden en download de checklist 

Download de checklist

 

Documenten beveiligen gedurende de gehele levenscyclus

In de documentlevenscyclus onderscheiden we vier fases:

  1. Creatie
  2. Distributie
  3. Opslag
  4. Vernietiging
datalekken voorkomen in de document levenscyclus

De eerste drie fases zijn vaak een continu proces. We creëren een document en werken er samen in of delen het document met anderen. Samenwerken en delen kan pas nadat we het document naar een ander hebben verzonden of hebben opgeslagen op een plaats waartoe de ander ook toegang heeft. Dit kan binnen het beveiligde bedrijfsnetwerk plaatsvinden maar ook daarbuiten of in de cloud. Zo verzenden en ontvangen we digitale documenten.

Distributie is nog steeds mogelijk via de traditionele wijze van printen en verzenden. Echter, verreweg de meeste post komt vandaag de dag digitaal binnen via e-mail. Waar we bij “papieren” post duidelijke protocollen zien hoe de post wordt ontvangen, gedistribueerd, opgeslagen en vernietigd, zien we bij digitale post dat er nauwelijks protocollen zijn. Eigenlijk doet iedereen maar wat en ontbreekt elke vorm van structuur. Hoe kunnen we digitale documenten beveiligen en beter structureren?

Opgeslagen documenten beveiligen

Is een Document Management Systeem (DMS) de oplossing voor beveiliging en structuur?

Bij de opkomst en explosie van digitale post per e-mail zijn we vergeten processen en spelregels in te zetten en wellicht te redesignen. Daarom zien we in elk netwerk een brei aan ongestructureerd opgeslagen, onbeveiligde documenten:

  • hetzelfde document wordt meerdere keren in het bedrijfsnetwerk opgeslagen
  • documenten terugvinden wordt steeds lastiger door de wildgroei
  • belangrijke informatie gaat verloren door het niet opslaan op de juiste locatie
  • de wettelijke bewaartermijn wordt vaak uit het oog verloren. Dit heeft een enorme impact op de kosten en productiviteit van de organisatie. Bovendien brengt het brengt de veiligheid van informatie in het geding.

In een volgende blog ga ik uiteenzetten hoe een Document Management Systeem met archiveringsfunctie u kan helpen deze problemen op te lossen. 

Veiligheid printers voor datalekken

Veilig bestanden delen (distribueren)

Kan een DMS de mens als zwakste schakel beveiligen? Of alleen de ´geQuiverde’ mens?

Elke vorm van beveiliging is te omzeilen. Of het nu gaat om inbraakwerende maatregelen thuis of het beveiligen van je ICT-infrastructuur. Maar hoe beter de beveiliging, hoe groter de kans dat de kwade genius jouw huis of ICT-infrastructuur ongemoeid laat. Dus ook een Document Management Systeem kan helaas niet de gehele documentlevenscyclus beveiligen.

Denk maar eens aan deze dagelijkse praktijken die lastig te beveiligen zijn:

  • een persoon mailt een bestand met vertrouwelijke informatie onbewust naar een verkeerde ontvanger
  • informatie wordt geprint of op USB stick meegenomen
  • bedrijfskritische informatie wordt opgeslagen in minder veilige cloud-toepassingen zoals Dropbox, Evernote of Google Drive
  • data en documenten worden ongewild buiten de landsgrenzen opgeslagen

Hetzelfde geldt voor de levensduur van het betreffende document. Zodra het document gecreëerd en verzonden is, kan de nieuwe ontvanger beslissen hoe lang hij of zij het document kan laten leven en met wie hij of zij het document verder deelt. Is dat wel gewenst als die belangrijke overname is afgerond of als dat project is opgeleverd? Kunt u dit soort documenten beveiligen hiertegen? In de komende blogserie behandel ik onze nieuwe beveiligingsoplossing Quiver, die kan helpen de menselijke schakel te beheersen.

Hoe veilig is mijn printer of multifunctional?

In de distributie fase van de documentlevenscyclus spelen printen en scannen een grote rol. Ook dan moet je nadenken over documenten beveiligen. De printer of multifunctional is namelijk aangesloten in het netwerk, verbonden met het internet en met de exchange server; er is dus een ingang naar binnen en buiten. Hoe goed is uw printer of multifunctional dan beveiligd?

Allerlei vertrouwelijke documenten als contracten, brieven en salarisstroken worden geprint. En wie herkent niet dat vlak na het printen de telefoon overgaat en je helemaal vergeet dat je net dat vertrouwelijke document hebt geprint? Of je scant een vertrouwelijk document en het komt binnen op een locatie in het netwerk waar iedereen toegang tot heeft.

Het is vandaag de dag heel normaal dat we pas toegang krijgen tot een PC, laptop, mobile device of een applicatie nadat we hebben ingelogd. Maar vaak heeft iedereen toegang tot de printer, multifunctional of scanner. Waarom zijn deze niet beveiligd d.m.v. beveiligd printen? En waarom kan iedereen maar alles printen of scannen zonder dat daar toezicht op is? Wat gebeurt er met informatie die op de harddisk is opgeslagen als de bestaande printer wordt vervangen? In deze blogserie komen ook de beveiliging van de printer en multifuctional aan bod.

papieren datalekken voorkomen

Veilig documenten definitief vernietigen

Hoe veilig verloopt de vernietiging van documenten?

Als een document het einde van de levenscyclus heeft bereikt, wordt het document vernietigd. Althans in de meeste gevallen belandt het in een afvalcontainer. Hoe vaak is niet in het nieuws geweest dat vertrouwelijke informatie in een afvalcontainer is beland die gewoon aan de straat staat? Hoe wordt eigenlijk de levensduur gemanaged van zowel papieren als digitale documenten?

Nu vierkante meters steeds kostbaarder worden is de vraag, welke kosten gaan gepaard met het in stand houden van een fysiek papieren archief en archiefvernietiging? Zijn er informatiedragers (zoals harddisk, Cd-Roms, Dvd’s, USB-sticks en back-up tapes) in omloop die vernietigd dienen te worden als zij vervangen worden? Hoeveel papiervernietigers heeft u op de zaak? Of laat u uw documenten gecertificeerd vernietigen? Allemaal vragen die bewijzen dat documenten beveiligen ook in de laatste fase van de levenscyclus een grote rol speelt.

Bent u goed voorbereid of zijn uw documenten zo veilig als vlees in een hondenkot?

Edwin Jongsma Xtandit
Edwin Jongsma
Commercieel Directeur