Verborgen kwetsbaarheid in organisaties: papierstromen beveiligen

Jeff Segarra is Senior Director Product Marketing voor de afdeling Document Imaging bij Nuance Communications

Persoonsgegevens en andere gevoelige informatie vertrouwelijk houden en beveiligen is tegenwoordig al lastig genoeg. Het wordt nog uitdagender om daarbij aan alle wetten, voorschriften en regels te voldoen. Om uw organisatie beter te beveiligen, is een volledig beeld van alle risico’s – en de kwetsbaarheden die u wellicht over het hoofd ziet – onontbeerlijk. Alleen op die manier is het mogelijk de risico’s goed in te schatten en te beperken.

Nieuws over datalekken en veiligheidsrisico’s duiken vrijwel dagelijks op. En niet bij de minste bedrijven en merken, zoals Equifax, Target en Yahoo. Zij en vele anderen zijn geconfronteerd met hacking en gegevenslekken. Bijzonder vervelend, naast de enorme kosten om de (reputatie)schade zoveel mogelijk te beperken.

Datalekken komen nog steeds voor, ondanks technische vorderingen en ondanks dat organisaties tegenwoordig veel meer investeren in beveiligingsproducten, -diensten en -personeel. Ja, het zou kunnen dat de ‘slechteriken’ altijd een stapje voor blijven. Maar misschien is het ook wel zo dat veel bedrijven niet genoeg doen om hun risico’s correct in te schatten. 

Risico’s nauwkeurig omschrijven

Informatie afdoende beveiligen is al een hele uitdaging op zich. En wordt nog lastiger als je tegelijk aan alle voorschriften en regels moet voldoen, zoals de GDPR. Wat te doen? Om te beginnen moeten organisaties de totale context waarin ze actief zijn secuur scannen op mogelijke bedreigingen en kwetsbaarheden. Vervolgens moeten ze hun blootstelling aan al deze risico’s nauwkeurig bepalen.

Risicobeoordelingskader

Deze inspanningen leveren een zogeheten ‘risk-based framework’ op, een risicobeoordelingskader dat bedrijven in staat stelt eenduidig te communiceren over hun inspanningen op het gebied van informatiebeveiliging. Daarnaast helpt dit kader ondernemingen om samen te werken met specialisten en om specifieke doelstellingen voor een betere, totale beveiliging te bepalen, te monitoren en te meten. Met een sterkere focus op de risico’s kunnen bedrijven de juiste prioriteiten bepalen en beslissingen nemen, zodat hun gevoelige gegevens zo goed mogelijk beveiligd zijn. 

Stappenplan voor risicobeperking

Als uw organisatie alle risico’s in kaart heeft gebracht en goed heeft ingeschat wat de impact daarvan is op de beveiligingsomgeving, is het tijd voor de volgende stap: de risico’s beperken. Dit brengt u waarschijnlijk op domeinen die u niet zo snel in verband brengt met gegevensbeveiliging, zoals processen om informatie op papier te verwerken.

Elke keer als een document of formulier wordt gekopieerd, gescand, geprint, gefaxt of ge-e-maild kunnen persoonsgegevens per ongeluk voor iedereen zichtbaar zijn of onbedoeld in de verkeerde handen terechtkomen. Dit kan gebeuren als hiervoor een analoog faxapparaat, een multifunctionele printer (MFP) of zelfs een mobiele telefoon of tablet worden gebruikt. Ondanks alle elektronische processen blijven papieren documenten circuleren, waarbij het vrijwel onmogelijk is om deze te traceren en te controleren. Een probleem, omdat de risico’s met papieren documenten vaak groter zijn dan u denkt.

Wat te doen?

Een betere beveiliging van papierstromen begint bij het inventariseren van de kwetsbaarheden als u in uw organisatie papieren documenten print, scant of faxt. Stel uzelf onder meer eens deze vragen:

  • Kan iemand (inclusief bezoekers) bij een kopieerapparaat komen en deze bedienen?
  • Liggen geprinte documenten ergens zonder toezicht?
  • Zijn uw scan- en printstromen versleuteld?
  • Is het in uw organisatie mogelijk om activiteiten zoals printen, kopiëren, scannen en faxen te traceren? Levert dit u informatie op over wie, wat, wanneer, waar en hoe?

Verrassende beveiligingstools

Het maakt duidelijk dat uw organisatie zowel de fysieke als de elektronische toegang tot MFP’s moet controleren en beveiligen. Maar hoe daarmee te beginnen? Bijvoorbeeld door gebruik te maken van oplossingen om documenten in te lezen en te kiezen voor workflow- en printbeheer. Deze kunnen u helpen om gevoelige persoonsgegevens af te schermen met een extra beveiligings- en controlelaag voor processen met papieren documenten, zoals printen. En zelfs om vertrouwelijke informatie op te slaan. De oplossingen kunnen tevens gebruikers authentiseren, toegang tot workflows en documenten controleren, documenten met persoonsgegevens en andere gevoelige informatie helpen traceren en zelfs informatie bijhouden over alle gebruikersactiviteiten met deze documenten.