Goed beveiligde data is belangrijk in iedere organisatie, maar voor kleine tot middelgrote organisaties (mkb) misschien wel het meest. Het mkb is namelijk extra kwetsbaar voor cyberaanvallen. Dit komt door het ontbreken van processen, beveiligingstechnologieën en een groot, toegewijd IT-team. Uit een recent artikel van nu.nl blijkt dat ondernemers de risico's onderschatten. Maar door goede beveiliging op te nemen in de processen rondom documentverwerking, zorg je ervoor dat je niet ten prooi valt aan hackers. In deze blog leggen we uit hoe.
In het mkb is beveiliging vaak alleen voor bepaalde aspecten heel goed geregeld. Er wordt nagedacht over beveiligingsimplicaties van nieuwe producten en snel gereageerd op problemen en hacks. Maar er is geen allesomvattende aanpak van beveiliging en dat terwijl dat juist zo belangrijk is!
Een tip van onze specialisten is om te streven naar een holistische beveiliging. Probeer de beveiliging vanuit 3 invalshoeken te bekijken: product, proces en mensen. Samen zorgt dit voor een allesomvattende beveiligingsstrategie. Het belangrijkste onderdeel is productbeveiliging, omdat dit de spil is van alle data binnen je organisatie. Is dit op orde? Dan is de volgende stap beveiliging van de processen rondom documentverwerking. Wordt er bijvoorbeeld stilgestaan bij de veiligheid van het printen van documenten? Of het scannen en opslaan ervan? De laatste stap is het begrijpen van de mensen die met de systemen werken, zodat zij met de juiste training goed om kunnen gaan met vertrouwelijke informatie en bedrijfsgegevens. In deze blog gaan we aan de hand van 4 workflows dieper in op de tweede stap van holistische beveiliging: de documentverwerkingsprocessen.
Iedere printopdracht bevat informatie en deze mag niet in verkeerde handen vallen. Met alleen een goed beveiligde printer ben je er nog niet. Beveiliging is belangrijk op 3 verschillende momenten in het print proces:
Het begint bij het veilig versturen van de printopdracht. Daarvoor worden de inloggegevens gebruikt van de pc of laptop. Door in te loggen met single sign-on software hebben gebruikers in 1 keer toegang tot meerdere applicaties en tools in het netwerk. Op deze manier worden de gegevens van het device gekoppeld aan het printprofiel en wordt er veilig afgedrukt.
Het tweede moment dat beveiliging belangrijk is, is bij het tijdelijk opslaan van de printopdracht. Pas als de gebruiker de printopdracht verifieert en vrijgeeft, mag het document uit de printer komen. De plek waar documenten tijdelijk worden opgeslagen is heel kwetsbaar, want iemand met toegang kan de printopdrachten van alle gebruikers zien. Zorg ervoor dat dit zelfs voor beheerders afgeschermd is.
Het ophalen van de printopdracht bij de printer is het derde en laatste moment. Beveiligd aanmelden is een must! Het liefst met een individuele methode die moeilijk te kraken of te raden is.Denk bijvoorbeeld aan een toegangspas of een persoonlijke pincode van 6 karakters in een mix van cijfers, letters en tekens.
Het optimaliseren van werkprocessen kan een belangrijke bijdrage leveren aan meer arbeidsproductiviteit.
Niet alleen privé, maar ook in de zakelijke wereld wordt er steeds meer gewerkt met smartphones en tablets. Bijvoorbeeld tijdens de treinreis even wat e-mails - beantwoorden via een tablet om vervolgens de printopdracht klaar te zetten, voor de meeting die bij aankomst begint. Medewerkers willen vanaf hun mobiel device printopdrachten ophalen op het moment en de locatie die hen het beste uitkomt. Snel en eenvoudig voor medewerkers, maar een veiligheidsrisico voor organisaties - want hoe zorg je ervoor dat deze devices en data veilig blijven? Overzicht voor beheerders is hierbij noodzakelijk. Een tip is om mobiele apparaten vanuit het bedrijf aan te bieden. Is dit geen optie, zorg er dan in ieder geval voor dat er geen oude devices worden gebruikt. Als een device geen updates ontvangt, kunnen er datalekken ontstaan. Het is ook belangrijk om het mobiele printproces goed in te regelen met print management software. Daarmee wordt het printen via mobiele devices op dezelfde manier beveiligd als printopdrachten vanaf een laptop of pc. De gebruiker meldt zich veilig aan bij een aangesloten kantoorprinter en geeft de gewenste printopdracht vrij.
Worden er binnen jouw organisatie regelmatig documenten gescand? Dan worden deze documenten opgeslagen in de cloud, een documentbeheersysteem of zelfs op het scanapparaat. Het is belangrijk om de opslaglocatie goed te beschermen tegen hackers. Hoe je dat doet? Kies voor een betrouwbare partner die 24x7waakt over je opgeslagen gegevens en verantwoordelijk is voor het beheer van de cloud omgeving. Ook is het verstandig documenten te versleutelen en met een wachtwoord te beveiligen. Wanneer een document in verkeerde handen valt, kan het niet geopend worden.
Opgeslagen documenten beveilig je niet alleen tegen hackers. Het klinkt misschien cru, maar je eigen collega’s vormen het allergrootste beveiligingsrisico. Ze kunnen documenten printen, laten slingeren of versturen via e-mail. Je verkleint het risico door automatische ‘veiligheidsstempels’ toe te voegen aan opgeslagen documenten, nadat ze zijn afgedrukt, gekopieerd of gemaild. Op deze stempel staat bijvoorbeeld een gebruikersnaam, afdelingsnaam en tijdstip. Hiermee achterhaal je eenvoudig de bron en ontmoedig je interne en externe gebruikers om met documenten en opslaglocaties te knoeien.
Er zijn documenten die niet gekopieerd of gescand mogen worden, bijvoorbeeld waardepapieren als dollar- en eurobiljetten. Daarom is het belangrijk dat printers deze documenten herkennen en beschermen tegen kopiëren, printen of scannen. Probeert iemand toch een geclassificeerd document te kopiëren? In de meeste gevallen is die persoon zich natuurlijk van geen kwaad bewust. Gelukkig zijn de meeste multifunctionele printers hier al standaard tegen beveiligd.
Ook voor andere vertrouwelijke documenten kan het wenselijk zijn dat scannen of verzenden niet mogelijk is. Onze tip hiervoor is scansoftware met formulierherkenning. Met deze oplossing “leer” je de software dat bepaalde documenten niet gescand of verzonden mogen worden. Natuurlijk registreert en rapporteert de software dit eventueel aan de beheerders. Zo voorkom je dat je organisatie aansprakelijk wordt gesteld voor illegale praktijken.
Groeit de organisatie en stijgt daarmee ook het gebruik van verschillende workflows? Het controleren van de beveiliging kan in dat geval veel tijd kosten. Misschien is het tijd om de workflows verder te stroomlijnen. Zorg er in ieder geval voor dat – hoeveel workflows je ook gebruikt – je beveiliging altijd up-to-date is! Lees hier andere blogs over beveiliging.
Met deze 10 stellingen ontdek je op welke manier jouw organisatie werken eenvoudiger, efficiënter en aangenamer kan maken met software.
Het optimaliseren van werkprocessen kan een belangrijke bijdrage leveren aan meer arbeidsproductiviteit.
Het digitaliseren van je organisatie is als een treinreis. Leer in 3 stappen hoe jij jouw digitaliseringstrein op stoom krijgt.