U bent hier: Home Nieuws Bedrijven hebben hun vertrouwelijke informatie niet goed beveiligd!

Bedrijven hebben hun vertrouwelijke informatie niet goed beveiligd!

vrijdag, 20 augustus 2010 13:34
Dankzij de steeds compactere communicatiemiddelen en de intrede van het nieuwe werken, lopen steeds meer bedrijven het risico dat gevoelige informatie op straat komt te liggen. Geprinte documenten worden doorgelezen in de...  speeltuin of het zwembad en de werklaptops gaan bijna standaard mee op vakantie. Over de hiaten in het documentbeheer.

Europese bedrijven hebben hun vertrouwelijke informatie niet goed beveiligd. Nog niet de helft van alle organisaties (44 procent) heeft een protocol om te voorkomen dat werknemers bedrijfsgevoelige informatie mee naar buiten nemen. En nog minder ondernemingen hebben speciale regels voor het afdrukken van vertrouwelijke stukken. Gevoelige bedrijfsinformatie ligt dus voor het oprapen. Dit blijkt uit een Europees onderzoek van documentmanagementspecialist Ricoh.

Vooral nu de zomervakantie is aangebroken, is het volgens Ricoh tijd om documentbeheer nog eens extra onder de aandacht te brengen. Werknemers nemen hun laptop mee naar de vakantiebestemming en kijken er de stukken door. Dat gebeurt allemaal in de veronderstelling dat de bedrijfscomputer – uitgerust met een firewall – voldoende beschermd is. Met alle gevolgen vandien. Gevoelige bedrijfsgegevens, ook die van klanten, kunnen zo onbedoeld op straat komen te liggen.

‘Zeker met het groeiende aantal hotspots, zoals de gratis wifi-plekken bij de hamburgerrestaurants, is het lekken van gevoelige bedrijfsgegevens een serieus probleem geworden. Vaak worden de risico’s onderschat. Werknemers denken vaak ten onrechte dat ze werken op een beveiligd systeem werken. Een firewall biedt echter vaak onvoldoende bescherming’, stelt Hans Drevel supervisor product marketing bij Ricoh.

Muziek downloaden
Organisaties lopen grote risico’s op informatiediefstal door werknemers die inloggen op hun bedrijfsnetwerk via een onbeveiligde verbinding. Drevel haalt het bekende voorbeeld aan van Amerikaanse militairen in Afghanistan die enkele jaren geleden door muziek te downloaden de poorten naar het US-ministerie van defensie wagenwijd open zetten. ‘Eigenlijk is er maar een goede oplossing voor handen en dat is werken met een gesloten verbinding. Dat wil zeggen dat je rechtstreeks inlogt op de centrale database via een beveiligde link. Heel veel bedrijven beschikken nog niet over zo’n gesloten verbinding.’

De noodzaak voor goed documentbeheer wordt steeds groter, want het probleem van het lekken van bedrijfsgegevens speelt natuurlijk niet alleen tijdens vakanties, maar het hele jaar door. Steeds meer werknemers werken immers plaats- en tijdonafhankelijk gebonden. Ze nemen onderweg de post door of ze werken dossiers uit in een vrije tijdsomgeving zoals een speeltuin of een terrasje. En niet zelden wordt de (snelle) laptop van de werkgever ook gebruikt door andere familieleden.

Toch hoeft ook dat geen probleem te zijn, bemerkt Ronald van der Heijden, mede-eigenaar van Semantica, specialist op het gebied van documentbeheer. ‘Natuurlijk is het belangrijk dat iedereen er voor zorgt dat gevoelige bedrijfsinformatie niet wordt blootgesteld aan vreemde ogen. Maar dankzij de voortschrijdende techniek is een goede beveiliging mogelijk, en trouwens  ook noodzakelijk omdat informatie wel vanaf verschillende plekken toegankelijk moet zijn zonder dat onbevoegden er bij kunnen. ’

Bedrijfsnetwerken zijn volgens hem heel gemakkelijk te beveiligen. Daarvoor is overigens wel een centraal digitaal archief nodig, verklaart Van der Heijden. Op die manier wordt alle informatie – inclusief gedigitaliseerde documenten – in principe voor iedereen vanaf elke plek toegankelijk. Vervolgens kan bij documenten worden aangegeven welke groepen het mogen zien, er in mogen werken of gemachtigd zijn om het te printen.

En voor de laptops die mee naar huis worden genomen, bestaat ook nog de mogelijkheid om applicaties te installeren die het cachegeheugen wissen als de computer even niet wordt gebruikt. Zo kan niet meteen iedereen achterhalen waarmee de gebruiker bezig was, als hij of zij de computer even onbeheerd achterlaat.

Alhoewel driekwart van de Europese organisaties verwacht dat de veiligheidsrisico’s toenemen als gevolg van de technologische ontwikkelingen, is documentbeheer echter vaak nog een slecht geregeld onderdeel. Bijna de helft is ook bezorgd over de bedreiging van informatie. En maar liefst 91 procent van de organisaties die door Ricoh is ondervraagd, bevestigt dat ‘voorkomen beter is dan genezen’ van toepassing is op effectieve documentbeveiliging.

Documentbeheerder
Wat verder opvalt, is dat niet alleen de beveiliging van gevoelige informatie, maar het documentbeheer in het algemeen slecht geregeld is. ‘Bij veel organisaties is er niemand direct verantwoordelijke voor documentbeheer. Dat blijkt ook uit het onderzoek. Zonder centraal documentbeheer is het onmogelijk om de documenten goed te controleren en te beheren. Er moet iemand zijn die de mensen aanspreekt’, merkt Erica van den Biggelaar, beveiligingsexpert bij Ricoh op.

En als de documentbeheerder er wel is, moet hij of zij de aandacht vooral richten op het printen en het scannen van documenten. Een van de grootste veiligheidsrisico’s is dat werknemers onbeperkt toegang hebben tot werkgebieden en apparaten. Multifunctionele apparaten kunnen misbruikt worden door onbevoegden. Door te werken met beveiligingskaarten of wachtwoorden wordt de kans op misbruik kleiner. Ook wordt zo de kans dat geprinte papieren in het gebouw blijven rondslingeren en in verkeerde handen terecht komen een stuk kleiner.

‘In het algemeen wordt vaak onderschat hoeveel bedrijfsgevoelige gegevens er op de werkvloer worden ontvreemd. Niet alleen door rondslingerende prints, maar bijvoorbeeld ook door usb-sticks. Er zijn een hoop redenen waarom werknemers toegang willen tot gevoelige informatie. Ze willen het gebruiken als pressiemiddel bij dreigend ontslag. Of ze krijgen geld aangeboden door de concurrentie of ze zijn gewoon nieuwsgierig. Maar een protocol is nooit een overbodige luxe’, stelt Van der Heijden.

Hij wijst er verder op dat alle aspecten in de beveiliging moeten worden meegenomen. Zo wordt wel eens vergeten dat ook de it-specialisten binnen een bedrijf niet onbeperkt toegang moeten krijgen tot de inhoudelijke gegevens. Ook Hans Drevel van Ricoh wijst op de bekende hiaten. Zo had hij ooit een gesprek met een manager over de beveiliging van documentbeheer. ‘De manager stelde dat het binnen zijn organisatie goed geregeld was. Nog tijdens het gesprek zag ik dat hij een stuk met vertrouwelijke informatie verfrommelde tot een prop en in de prullenbak gooide. Je kunt dieven wel buiten de deur willen houden door de voordeur op slot te doen, maar daar heb je allemaal niks aan als je de achterdeur open laat staan.’