Digitale informatieveiligheid

Onoplettendheid nog altijd grote veroorzaker bij verlies van vertrouwelijke gegevens

- 13 November 2018

Het versturen van e-mails gaat bij de gemiddelde Nederlandse kantoormedewerker niet altijd goed. Daarnaast verdient ook de bescherming van papieren data meer aandacht.

Uit onderzoek van kantoorspecialist Fellowes blijkt dat bijna de helft (47 procent) van de medewerkers wel eens een e-mail naar de verkeerde persoon heeft verstuurd. Het percentage dat een bericht heeft ontvangen dat voor een ander was bestemd, is zelfs nog hoger: 60 procent.

Niet alleen worden berichten soms naar de verkeerde ontvanger verstuurd, ook wordt de privacy niet altijd even goed bewaakt. Uit hetzelfde onderzoek blijkt dat 28 procent van de respondenten e-mailadressen wel eens in de Carbon Copy (CC) gezet, terwijl deze in de Blind Carbon Copy (BCC) hoorden. Adressen worden pas onzichtbaar voor de ontvangers als deze in die laatste categorie worden gezet.

Privacygevoelige informatie

Hajo Hoekstra van Fellowes: “Het kan natuurlijk de beste overkomen, een ontvanger van een mailtje in de CC zetten in plaats van de BCC of per ongeluk papieren achterlaten. En in veel gevallen zijn dit soort slordigheden gelukkig onschuldig. Het wordt echter heel vervelend als hierdoor privacygevoelige informatie in verkeerde handen valt. Organisaties moeten in hun AVG-beleid opnemen hoe werknemers om moeten gaan met persoonsgegevens die niet gelekt mogen worden. Zo is voor iedereen duidelijk wat de gevolgen zijn van een datalek en hoe ze moeten omgaan met documenten die persoonsgegevens bevatten.” 

“Daarnaast is het aan de organisatie om de medewerker zoveel mogelijk te faciliteren om privacygevoelige informatie op een juiste manier te verwijderen, bijvoorbeeld met een papiervernietiger voor papieren gegevens,” vervolgt Hoekstra. “Ook is het belangrijk om bewustwording te creëren over wat onzorgvuldigheid, bijvoorbeeld bij het gebruik van de CC, voor gevolgen kan hebben.”

Phishing

Uiteraard is het ook onze eigen verantwoordelijkheid om informatie veilig te delen. Persoonlijke e-mail en publieke cloud-oplossingen zijn daarvoor niet geschikt, en kun je beter vermijden voor het delen van persoonsgegevens en vertrouwelijke bedrijfsinformatie. Moet je die gegevens delen met een derde, gebruik dan altijd een veilig alternatief. De IT-afdeling kan je daar ongetwijfeld bij helpen.

Aan de ontvangstzijde is oplettendheid bij e-mailverkeer minstens zo belangrijk. Open daarom alleen berichten die je vertrouwt, want we worden steeds vaker benaderd met fraudepogingen. Hackers weten dat de beste manier om informatie te verkrijgen is er simpelweg naar te vragen. Met creatieve trucs zoals namaak e-mails en andere vormen van phishing proberen ze om ons te verleiden tot het prijsgeven van informatie, zowel zakelijk als privé.

Hackers bestuderen bijvoorbeeld je social media om te achterhalen wat je bezighoudt, of waarmee ze je kunnen bereiken. Fraudeurs doen zich voor als een vertrouwde instantie, zoals je bank of LinkedIn, of als een bekende klant of relatie uit je netwerk. Via een valse e-mail proberen ze vervolgens je wachtwoord, creditcardgegevens of andere vertrouwelijke gegevens te achterhalen. ‘Dat zal ons niet snel overkomen’, zo horen we vaak. Ondertussen werd bioscoopketen Pathé afgelopen week voor maar liefst 19 miljoen euro getroffen door een vorm van CEO-fraude. Lees ook: Fraudehelpdesk waarschuwt voor hackers die het op salarissen gemunt hebben.

Ook papieren data kwetsbaar

Analoog blijkt het zorgvuldig omgaan met privacy eveneens lastig. De helft (51 procent) van de respondenten geeft aan wel eens een brief te hebben ontvangen die voor iemand anders bedoeld was. Meestal niet problematisch, maar bijvoorbeeld wel bij afschriften, een brief van de hypotheek of een bericht met een nieuwe pincode. Zelf gaan we ook niet altijd correct om met privacygevoelige documenten. Zeventien procent heeft deze weleens per ongeluk in een openbare ruimte achtergelaten, en tijdens het werk heeft zelfs 29 procent wel eens papieren in bijvoorbeeld een vergaderzaal, op hun bureau of bij een scanner laten liggen.

Hoewel we meer en meer digitaal werken, gebruiken we nog steeds veel papier. Al het papier dat vertrouwelijke informatie bevat moet daarom in de daarvoor bestemde containers worden weggegooid. Denk bijvoorbeeld aan persoonlijke informatie over klanten of collega’s, projectdocumentatie en financiële gegevens. Hiermee voorkomen we dat die informatie op straat komt te liggen, want data in de afgesloten container wordt zorgvuldig vernietigd.

Gevoelige informatie op de juiste manier verwerken, opslaan en weggooien betekent ook dat je altijd bewust bent van de aanwezigheid van die gegevens tijdens je dagelijkse werkzaamheden. Wees daarom zorgvuldig met de informatie op je bureau of op het whiteboard in de vergaderzaal, en laat geen afdrukken onbewaakt bij de printer achter. Uit een tweede onderzoek van Fellowes, onder ruim zevenduizend respondenten uit zeven verschillende Europese landen, blijkt dat met name de prullenbak een goudmijn is voor het vinden van vertrouwelijke informatie.

Meer dan de helft van de Nederlandse werknemers (56 procent) uit dat tweede onderzoek geeft aan weleens onbeheerde papieren met confidentiële informatie te hebben gevonden. Een voorbeeld hiervan zijn cv’s die worden geprint voor sollicitatiegesprekken, maar vervolgens niet op een juiste manier worden opgeborgen. Zelf zeggen we overigens zorgvuldiger met vertrouwelijke papieren om te gaan: slechts 29 procent geeft toe dergelijke documenten af en toe te laten slingeren. Veel werknemers kunnen dus informatie inzien die niet voor hen bestemd is.

Veilige opties

De meest gekozen optie om vertrouwelijke documenten te laten verdwijnen is het versnipperen door middel van een papiervernietiger (37 procent). Hoewel dit een veilige oplossing is om documenten onleesbaar te maken, bezit 26 procent van de bedrijven deze nog niet. Bij 34 procent staat er een speciale box voor vertrouwelijke papieren. Deze worden vervolgens door een extern bedrijf vernietigd. 

Lees ook: Verslag FERM Port Cyber Café 8 - Visie op de toekomst

VIND FERM OOK OP FACEBOOK | TWITTER | LINKEDIN