Docufacts

Nieuws

Verhoogd risico voor lekken van bedrijfsinformatie tijdens kerstdagen – 4 tips

Verhoogd risico voor lekken van bedrijfsinformatie tijdens kerstdagen – 4 tips

Rotterdam (NL), 15 december 2011 – De donkere dagen voor Kerst zorgen voor spitsverkeer op glibberige wegen. Gelukkig is er Het Nieuwe Werken: zet maar op een USB‐stickie, iPad onder de arm en doe maar thuis. Of erger: vol goede bedoelingen staat het netwerk wagenwijd open en biedt het uitgestorven kantoor vrij spel aan eenlingen. Kortom: tijdens de feestdagen loopt de bedrijfsinformatie verhoogde risico´s. De toegankelijkheid en bescherming van waardevolle informatie behoeft aandacht van het management ‐ juist nu.

Informatiemanager Iron Mountain adviseert Zorgeloze Feestdagen met een praktische handleiding voor de Kerstvakantieperiode.

”De periode tussen Kerst en Oud‐en‐Nieuw staat voor ´even geen werk´ en zorgeloze gezelligheid met familie en vrienden”, zegt Jeroen Strik, directeur bij Iron Mountain. ”Helaas verwelkomen wij in januari altijd een paar nieuwe klanten vol diep berouw en spijt, die van een koude kermis zijn thuisgekomen.”

Volgens Jeroen Strik moet de laatste die het licht uitdoet, zich afvragen of de gegevensbescherming op orde is, of de beschikbaarheid gegarandeerd is met een herstelplan, en of medewerkers doordrongen zijn dat er met de bedrijfsgegevens goud in hun handen rust.

Beeld in hoge resolutie op aanvraag

Praktische handleiding voor Zorgeloze Feestdagen

1. Informatiebeheerprocessen voor thuiswerkers

Richtlijnen voor gebruik van eigen apparatuur Bring Your Own Device, BYOD, klinkt goed, is aantrekkelijk en wordt snel populair. Anytime, anyplace, anywhere je e‐mail checken en even op je iPad dat laatste voorstel afmaken, is dynamisch en geeft rust. Maar de e‐mail moet wel van een beveiligde server komen en welke documenten zijn gevoelig voor diefstal en verlies? Bedrijven moeten aangeven welke hardware acceptabel is, de autorisaties goed regelen en zorgen dat de richtlijnen door iedereen zijn begrepen.

Veilig vernietigen Goedbedoeld drukken medewerkers gevoelige informatie af voor in de tas, of nemen die mee op hun notebook of tablet. Geef richtlijnen over het vernietigen en verwijderen van documenten thuis. De vuilnisbak is geen optie. De vernietiger op kantoor wel: papier dat het pand verlaat, moet ook terugkomen.

Gevoelige gegevens en kwetsbare apparatuur Mobiele apparatuur is regelmatig mobieler dan je zou wensen. Bedrijfsgegevens lopen zo maar de deur uit of treinen een stationnetje verder. Het groeiende bewustzijn over deze risico´s zijn het resultaat van een pijnlijk leerproces. Er moet een plan van aanpak zijn voor encryptie, rechten en autorisatie, het back‐up‐ en herstelproces van gegevens, en het op afstand wissen van data.

2. Beveiliging van kantoor en netwerk

Beveiligingssystemen zijn onmisbaar en moeten feilloos werken. Herstelplannen behoeven geregelde tests. En wie doet wat wanneer het fout gaat, terwijl de rest met een oliebol in zijn hand zit?

3. Instrueer iedereen en wees alert op gevaar van binnenuit

Een uiterst magere bezetting vanaf vrijdag de 23e, bewijst dat we het goed hebben gedaan en het werk erop zit. Maar degenen die er zitten, weten die samen ook hoe te handelen wanneer het fout gaat? Een beproefd crisisplan moet ook getest zijn. Daarin staat wie wat kan, wie wat moet en wie wat mag doen. Beslissingsbevoegdheden zijn een voorwaarde.

Minder toezicht van boven, maar ook van opzij: er is verhoogd risico op gevaar van binnenuit. Deze tijd vraagt erom dat bedrijven hun medewerkers weer eens ouderwets doorlichten: hebben we de juiste man op de juiste plek zitten?

4. Doe een risicoanalyse naar de invloed op de bedrijfsvoering

Tot de praktijken die zich hebben bewezen, behoort een halfjaarlijkse risicoanalyse naar de invloeden van calamiteiten op de bedrijfsvoering en de te nemen maatregelen. Organisaties moeten altijd behoed zijn op hun kwetsbaarheden en hun plannen voor bedrijfscontinuïteit regelmatig evalueren.

Deel dit bericht

Email This Email This

Related Posts

Mis geen update!
Op de hoogte blijven van de marktontwikkelingen? Schrijf je nu in voor de wekelijkse nieuwsbrief.
Agenda
Nov
11
Tue
2014
all-day DocumentLifeCycle 2014
DocumentLifeCycle 2014
Nov 11 all-day
Zet 11 november in uw agenda voor de zevende editie van DocumentLifeCycle. Met praktijkgerichte cases en inhoudelijke presentaties zal DocumentLifeCycle voor de zevende keer innovaties in het brede vakgebied van de document- en informatieprofessional brengen.[...]
Nov
20
Thu
2014
9:00 am Electronische factuurverwrking –...
Electronische factuurverwrking –...
Nov 20 @ 9:00 am – 1:00 pm
Zowel een demonstratie van ISP-Invoice als de ervaringen van een klant komen hier uitgebreid aan bod. Deelname is uiteraard kosteloos. Tijdens dit seminar laten wij u een uitgebreide demonstratie zien en vertellen wij over wat[...]
Nov
27
Thu
2014
9:00 am Marktupdate Printers & Multifunc...
Marktupdate Printers & Multifunc...
Nov 27 @ 9:00 am – 5:00 pm
27 november 2014 Op donderdag 27 november 2014 organiseren PIANOo en Docplus de marktupdate Printers en Multifunctionals. Evenals vorige jaren hebben we weer een aantal deskundige sprekers bereid gevonden hun kennis over dit onderwerp te delen. Voor[...]
Dec
31
Wed
2014
all-day CHIPKNIP STOPT
CHIPKNIP STOPT
Dec 31 – Jan 1 all-day
CHIPKNIP STOPT
Gebruikt uw organisatie de CHIPKNIP voor het betalen van kopie, print en scan? De Chipknip stopt per 1-1-2015 als betaalmiddel. U heeft tot 1-10-2014 om een alternatief te implementeren.

View Calendar