Vrijwel elke HR-afdeling heeft kopieën van paspoorten van de medewerkers in hun bezit. Veel medewerkers hebben een document op hun computer of op een gedeelde netwerkschijf staan waarin gebruikersnamen en wachtwoorden staan genoteerd. Sommigen hebben zelfs hun creditcardgegevens opgeslagen. Een goudmijn voor criminelen.
Organisaties weten vaak niet precies waar al deze bestanden staan en waarvoor ze nog nodig zijn. En dat is een risico. Er hoeft maar één persoon op het netwerk te zitten die overal toegang tot heeft, en die kan alle persoonsgegevens vinden. Die persoon kan van binnenuit werken, maar met een slechte beveiliging ook van buitenaf toegang krijgen. Dit kan ook een mobiele telefoon zijn die met WiFi verbonden is.
Welke data heb ik echt nodig?
Zorg daarom dat je goed in beeld hebt welke persoonsgegevens er allemaal aanwezig zijn. En vraag je af of je al deze gegevens ook echt nodig hebt voor het dagelijkse werk. Is het noodzakelijk om het allemaal op het bedrijfsnetwerk te hebben, of is het verstandiger om die data op een andere manier te bewaren?
Hoe meer data aanwezig, hoe groter de kans wordt dat die data in verkeerde handen valt. Met een kopie van een paspoort of creditcardgegevens kunnen criminelen een leven van een medewerker compleet overhoop halen.
Scannen
Het is daarom belangrijk om er niet alleen voor te zorgen dat er een goed security beleid is, maar ook dat de beveiliging regelmatig gecontroleerd wordt. Criminelen vinden steeds nieuwe manieren om uw netwerk te besmetten en als de beveiligingssoftware niet bijgewerkt wordt, dan worden deze manieren ook niet herkend.
Periodieke scans van het netwerk en werkplekken geven inzicht in de mate van beveiliging en controleren of systemen up-to-date zijn. Door uitgebreide rapportages wordt inzichtelijk waar de kwetsbaarheden zitten. Zo kunt u snel handelen als er kwetsbaarheden zijn. Soms zijn kleine handelingen al genoeg. Maar je moet wel weten dat ze nodig zijn.
Nog steeds hebben veel organisaties niet voor ogen hoeveel data en persoonsgegevens ze eigenlijk in hun bezit hebben en of ze die ook echt nodig hebben. Dat moet eerst in kaart gebracht worden. Daarna moet je zorgen dat je netwerk continue beveiligd is en periodiek gecontroleerd wordt. Het is de enige manier om je data echt veilig te houden.