Stel dat je al jouw documenten in een kluis achter slot en grendel zou opbergen… Precies, dan krijg je een onwerkbare situatie. Documenten zijn namelijk de dragers van informatie en de brandstof voor onze dagelijkse werkzaamheden. Maar als je de toegang tot zowel analoge als digitale documenten niet dichttimmert dan kan er altijd informatie verplaatst worden naar plekken waar je dit liever niet zou willen hebben. Bewust of onbewust.
Homo sapiens zijn creatieve wezens
Een voorbeeld. Documenten waarin aan personen gerelateerde BSN-nummers staan mogen volgens de AVG wetgeving niet tussen organisaties uitgewisseld worden. Dus wordt het in e-mailverkeer onmogelijk gemaakt om dergelijke documenten te e-mailen. De technologie herkent wanneer dit gebeurt en waarschuwt preventief. Een ogenschijnlijk doeltreffende oplossing. Alleen bestaan er ook creatieve medewerkers die met de smartphone een foto maken van het desbetreffende document. Je raadt vast al dat dit ‘plaatje met BSN-nummer’, namelijk de foto, de dans ontspringt. ‘Toch gelukt!’ Niet alleen is er een onwettige handeling uitgevoerd, maar persoonlijke gegevens staan ook nog eens op smartphones van deze creatieve medewerkers. Daarom gaat informatiebeveiliging vooral over mensen.
5 tips die over mensen gaan:
- Stel beleid op, want dat is een voorwaarde voor informatiebeveiliging.
- Classificeer samen informatie naar waarde. Dan weet je welke ‘kroonjuwelen’ om betere bescherming vragen.
- Blijf scherp en proactief. Staat er ergens vertrouwelijke informatie op een verkeerde plek?
- Kijk verder dan de kantoorwerkplek, medewerkers werken in hybride omgevingen dus ook thuis en onderweg.
- Zorg dat informatiebeveiliging periodiek bij elke manager op de agenda staat. Hou het levendig.
Mijn conclusie is dat techniek slechts een hulpmiddel is bij informatiebeveiliging. Zelfs als je een ISO 27001 certificaat hebt behaald voor informatiebeveiliging dan blijft de mens de belangrijkste factor om informatiebeveiliging te laten slagen. Is jouw informatiebeveiliging onder controle?
Meer weten over informatiebeveiliging?
Roberto van den Heuvel
Business Consultant