Fysiek scherm is laatste zwakste schakel in GDPR-beveiliging
28 juni 2018 -
Of het nu gaat om het verliezen van een USB-stick in de trein of een hacker die binnendringt in het bedrijfsnetwerk: een datalek kan grootschalige gevolgen hebben voor het imago van bedrijven.
Bedrijven steken dan ook veel tijd, geld en moeite in het beveiligen van de hardware en software van hun medewerkers om de kans op datalekken te voorkomen. Dat beveiligingsbeleid lijkt grondig, maar er is een blinde vlek. Wat als de medewerker vanaf zijn flexplek of in de trein iemand per ongeluk laat meelezen op het scherm en anderen zo toegang krijgen tot belangrijke gegevens?
De Europese privacywetgeving GDPR is eind mei ingevoerd. Deze wetgeving is in werking gesteld om te voorkomen dat persoonsgegevens in verkeerde handen vallen. De kans op datalekken wordt daarmee geminimaliseerd. Dat is nodig, want een grootschalige inbreuk binnen een organisatie heeft niet alleen effect op financieel, infrastructureel en klantvriendelijkheidsvlak, maar legt ook de fysieke veiligheid van het bedrijf bloot en levert een deuk in de reputatie. Als klantgegevens in verkeerde handen terechtkomen, zullen ze er niet om geven of ze online of persoonlijk zijn gestolen, het domino-effect van gebrek aan vertrouwen zal precies hetzelfde zijn.
Investeer in fysieke beveiliging
"Veel bedrijven hebben de afgelopen tijd geïnvesteerd in digitale beveiliging, om die kans te minimaliseren. Organisaties zijn continu bezig met de ontwikkelingen rondom de nieuwste technologische producten en diensten om cybercriminaliteit te voorkomen. De fysieke beveiliging blijft ondertussen onderaan de agenda staan, ondanks het feit dat het nog steeds mogelijk is om inbreuk te plegen. Het lijkt dus alsof bedrijven fysieke beveiliging minder belangrijk vinden, terwijl het grote gevolgen kan hebben," aldus Mona Kroon, Corporate Sales Manager bij Targus.
Kwijtgeraakte informatiedragers
"We lezen in de media regelmatig verhalen over laptops en usb-sticks met gevoelige informatie die kwijtraken. Het lijkt daarom alsof dit de enige manier is voor een fysiek datalek, maar dat is te eenvoudig gedacht. Doordat mensen veel in de trein of vanaf flexwerklocaties werken, zijn er veel meer mogelijkheden dat anderen of kwaadwillenden meekijken of luisteren."
Dit wordt ook wel visueel hacken genoemd en kan bij veel bedrijven voor grote problemen zorgen als de inhoud op het scherm zeer vertrouwelijke bedrijfsgegevens onthult. Dat geldt niet alleen voor het bedrijf en hun klanten, maar kan ook effect hebben op de concurrentiepositie.
Onbewust doelwit
Medewerkers kunnen onbewust doelwit zijn van visueel hacken wanneer zij in de trein driftig zitten te typen om nog net die laatste deadline te halen. Ze hebben dan niet in de gaten dat een nieuwsgierige treinreiziger meekijkt over de schouder en mogelijk toegang krijgt tot allerlei vertrouwelijke informatie. Daarnaast kan het voor medewerkers een wijze les zijn om niet direct de telefoon te pakken wanneer zij onderweg zijn naar een belangrijke pitch of richting huis gaan na een vervelende afspraak. Er worden zaken besproken die niet voor iedereens oren bestemd zijn. Andere reizigers kunnen het gesprek opvangen en wellicht in dezelfde branche werken, waardoor verbanden snel zijn gelegd.
Oplossingen tegen visueel hacken
Vooral nu steeds meer mensen op andere locaties dan het eigen kantoor en onderweg werken, verhoogt dat de kans dat anderen visueel toegang krijgen tot gevoelige gegevens. Er zijn enkele methodes om die kans te verkleinen. Zo moeten medewerkers bewust zijn van het feit dat anderen kunnen meekijken en meeluisteren, waardoor ze beter opletten op hun eigen gedrag. Een andere oplossing is een privacy-scherm. Dit filter wordt over het beeldscherm geplaatst en zorgt ervoor dat nieuwsgierige omstanders niets te zien krijgen, want alleen de persoon aan de voorkant van het scherm kan zien wat er op het scherm staat.
Kroon: "Een organisatie kan alles beveiligen, maar de medewerker is de belangrijkste schakel om ervoor te zorgen dat de beveiliging werkt. Als bedrijven echt een kans willen maken om vooruit te komen in het beveiligingsspel, moet er meer urgentie worden gegeven aan het fysieke, waarschijnlijk 'vergeten' aspect van deze beveiliging als onderdeel van de algehele aanpak van gegevensbeveiliging. Laat het fysieke scherm niet per ongeluk de zwakste schakel zijn in die zwaardere beveiligingsaanpak."