Het zal u niet ontgaan zijn: de bescherming van zowel uw interne, strategische informatie als de persoonlijke gegevens van uw klanten zijn een hot topic. Logisch, want deze gegevens vormen het ware goud van elke organisatie en een slechte bescherming ervan kan leiden tot onherstelbare reputatieschade. Uiteraard ontkomt ook uw bedrijf of organisatie er niet aan sowieso een goed werkende ICT-afdeling te hebben die u beschermt tegen de cybercrime van professionele hackers.
Naast deze noodzakelijke cybersecurity-oplossingen zijn er ook andere, eenvoudige en kostenefficiënte manieren, waarmee iedereen binnen uw organisatie zijn of haar steentje kan bijdragen aan de waarborging van eenieders privacy. Hierbij drie tips die u op weg helpen. Ook een dataveilige wereld begint bij uzelf!
Tip 1: gebruik uw gezond verstand
In de eerste plaats geldt ook voor het thema gegevensbescherming de eenvoudige regel: denk goed na voordat u tot een bepaalde actie overgaat. Zorg er bijvoorbeeld voor dat datadragers niet mee naar huis worden genomen of ergens rondslingeren. Hoe vaak is het al niet gebeurd dat iemand een usb-stick vol privacygevoelige informatie is verloren en dat deze later werd teruggevonden? U wilt toch te allen tijde voorkomen dat uw organisatie op die manier de publiciteit haalt?
Het is dan ook belangrijk dat iedereen binnen uw organisatie zich realiseert dat wanneer bepaalde vertrouwelijke informatie van een informatiedrager, zoals bijvoorbeeld usb-stick, harde schijf of laptop, is verwijderd dit niet betekent dat deze er niet meer op staat. In veel gevallen kunnen deze gegevens met de juiste apparatuur alsnog naar boven worden gehaald.
Tip 2: verantwoorde datavernietiging
De technologie staat voor niets, maar heeft ook zeker niet het eeuwige leven, want apparaten gaan stuk. Zo ook de voor uw onderneming zo belangrijke elektronische informatiedragers. Veel organisaties besluiten om deze niet te repareren apparatuur leeg te maken en met het reguliere afval mee weg te gooien. Ook hier geldt: dat informatie van een datadrager is verwijderd, betekent niet dat deze niet langer kan worden teruggehaald! Belangrijk dus dat deze gevoelige data permanent worden verwijderd. Iets wat alleen maar op een veilige en verantwoorde wijze kan gebeuren door deze volledig en onder uw toezicht fysiek te vernietigen.
Om dit op een doeltreffende manier aan te pakken is het belangrijk dat u binnen uw organisatie een centraal inzamelingspunt heeft waar medewerkers hun kapotte informatiedragers kunnen inleveren. Uiteraard is het ook van belang dat uw personeel weet welke apparaten niet met het gewone afval mee kunnen worden weggegooid en waar de inzameling van gebroken datadragers plaatsvindt.
Voor de kostenefficiënte vernietiging op locatie van deze informatiedragers zijn tegenwoordig verschillende alternatieven op de markt, waarvan de STROY Ultra Secure zeef het op dit moment als enige in Nederland mogelijk maakt om datadragers tot maximaal 2 millimeter grootte te shredden.
Tip 3: (on-)bekend maakt (on-)bemind
Wellicht een open deur, maar zeker niet onbelangrijk om nog eens extra te benadrukken: het is belangrijk dat uw medewerkers op de hoogte zijn van de verschillende manieren om de dataveiligheid te vergroten. Licht de verschillende maatregelen die medewerkers zelf kunnen nemen dus uitgebreid toe. Neem hier de tijd voor en leg ook vooral uit waarom dit eigenlijk zo belangrijk is.
Een uitstekend middel om dit te doen, vormt het wekelijkse afdelingsoverleg waarbij het personeel de kans krijgt om vragen te stellen en waarmee onduidelijkheden kunnen worden weggenomen. Idealiter hebben medewerkers na het overleg de kans om de nieuwe veiligheidsadviezen nog eens rustig op het intranet of de server na te lezen.
Vervolgens is het zaak dat u blijft herhalen waarom het van vitaal belang is om op verantwoorde wijze met dergelijke informatie om te springen. Maak er desnoods een vast agendapunt van en probeer met zekere regelmaat aandacht te besteden aan actuele veiligheidsincidenten die onlangs in het nieuws zijn geweest. En misschien nog wel het allerbelangrijkste: op welke manier zijn dergelijke incidenten met eenieders hulp binnen de eigen organisatie te voorkomen?
In de laatste plaats kan het voor iedereen binnen uw bedrijf stimulerend werken als positieve veiligheidsresultaten die door één of meerdere van de eigen medewerkers zijn bereikt met de rest van het team worden gedeeld. Dit stimuleert tenslotte ook andere medewerkers om hun persoonlijke bijdrage te leveren.
Hoe u het ook wendt of keert, een dataveilige wereld komt alleen écht binnen handbereik als iedereen zich daarvoor inspant!
0 reacties