Data is vaak het kostbaarste bezit van een bedrijf. Technologie om data te vergaren, te bewaren en te analyseren levert immers waardevolle inzichten op, waardoor bedrijven betere beslissingen kunnen nemen op allerlei domeinen. Maar er schuilt ook gevaar: tijdens bedrijfsprocessen kan die data ongewild blootgelegd worden. Vooral bij e-mailen, printen of scannen van documenten kan het riskant worden.
We zijn alweer bijna aan het einde van de European Cyber Security Month (ecsm), een campagne om mensen te informeren over digitale beveiliging en bedreigingen. Voor bedrijven is dit het perfecte moment om na te denken over de manier waarop zij hun informatie beveiligen tijdens kwetsbare transitiemomenten.
Diverse handen maakt kwetsbaar
Documenten met gevoelige informatie nemen tijdens een werkdag vaak een andere vorm aan, van digitaal naar fysiek en terug naar digitaal. Deze documenten komen daarnaast ook in diverse handen terecht.
Dit soort processen maken bedrijven daardoor kwetsbaar, want hun waardevolle informatie kan in verkeerde handen terechtkomen, al is het onbedoeld. Daarom moeten organisaties de juiste maatregelen nemen voor de beveiliging van een aantal belangrijke transitiemomenten gedurende de werkdag.
E-mails versturen
Als er sprake is van een ‘datalek’, gaat men meestal uit van kwade wil. Maar gevoelige informatie kan ook door menselijke fouten op straat belanden.
Kijk bijvoorbeeld naar wat er gebeurt als iemand een e-mail met een bijlage verstuurt. Dit is weliswaar een efficiënte en gemakkelijke manier om documenten te delen, maar brengt tegelijkertijd ook risico’s met zich mee. Bijlagen die identiteits- of bankgegevens of zelfs maar geboortedata bevatten en per ongeluk bij de verkeerde persoon terechtkomen, kunnen zware gevolgen hebben. Gelukkig bevat de meeste pdf-software een functie waarmee gebruikers hun gegevens met een wachtwoord kunnen beveiligen. Een andere optie is om delen van tekst of afbeeldingen onleesbaar of onherkenbaar te maken. Niet door ze te bedekken, maar door de geselecteerde zone pixel per pixel te overschrijven en zo gevoelige informatie af te schermen.
Printen
Printers worden vaak over het hoofd gezien in databeveiligingsplannen. Toch is het vrij gemakkelijk om een bedrijf – en zijn reputatie – te schaden als er geen maatregelen worden genomen om te bepalen wie wat kan printen of hoe geprinte exemplaren worden verspreid.
Met een weloverwogen printerbeheer en de juiste software beperken organisaties de toegang tot specifieke documenten, houden ze bij wie wat heeft geprint en kunnen alle geprinte documenten getraceerd worden.
Ook hier geldt dat niet alle datalekken kwaadwillig zijn. Iemand kan een document op een kopieerapparaat laten liggen, of per ongeluk een verkeerd printje pakken. Printsoftware kan een printopdracht in de wachtrij van een beveiligd netwerk houden tot de geautoriseerde gebruiker het document aan een printer vrijgeeft met zijn identificatiebadge of een wachtwoord. Op die manier kunnen gebruikers over hun documenten beschikken waar en wanneer zij willen.
Scannen
De combinatie van gevoelige informatie en ongecontroleerde toegang tot scanners brengt grote risico’s met zich mee en vereist extra databeveiliging. Dit kan door de toegang tot documenten te beperken met een privacy filter op de scanapplicatie, het liefst in combinatie met optical character recognition technologie (ocr).
Ocr-filters converteren het gescande beeld naar doorzoekbare tekst en doordat deze technologie woorden zoals ’vertrouwelijk‘ herkent, kunnen bestanden automatisch versleuteld of zelfs verwijderd worden.
Bedrijven moeten maatregelen nemen om hun documenten in iedere fase van hun levenscyclus te beveiligen om zo waardevolle data af te schermen. Elke beveiligingsstrategie dient rekening te houden met risicovolle transitiemomenten, wanneer documenten van papier naar digitaal worden geconverteerd en andersom. Door de juiste stappen te nemen om data tijdens deze kwetsbare momenten te beschermen, kunnen bedrijven de data als geheel benaderen en bereiken zo een meer doeltreffende databeveiliging.
Chris Strammiello, vice president global alliances & strategic marketing bij Nuance Communications
