Fysieke beveiliging van de organisatie is een belangrijk onderdeel van het informatiebeveiligingsbeleid. Zonder slot op de deur zou immers iedereen naar binnen kunnen lopen en uw informatie stelen. Dat is natuurlijk eenvoudig te verhelpen door de deur op slot te doen, maar goede fysieke beveiliging gaat verder dan dit.
Het gevaar van indringers
Er zijn meerdere manieren waarop vreemden proberen informatie van organisaties te stelen, bewerken of vernietigen. Om bij deze informatie te komen, moeten de indringers eerst uw pand binnen zien te komen. Aangezien mensen van nature goedgelovig zijn twijfelen weinig mensen aan een persoon in een geel hesje met een ladder in het gebouw. Een simpele smoes als “ik kom de lamp vervangen” is vaak al genoeg om door de voordeur te komen. Een andere manier is het aantrekken van een net pak, waardoor personeel onder de indruk is van deze belangrijk ogende persoon en de autoriteit niet in twijfel durft te trekken.
Wanneer iemand in uw pand is zijn er verschillende risico’s. Wanneer een collega zijn of haar scherm niet vergrendeld kan deze persoon eenvoudig in uw bestanden kijken. Een ander risico is dat de indringer naar uw serverruimte gaat en uw server onklaar maakt. De gevolgen hiervan kunnen een organisatie veel schade brengen. Een andere tactiek, die minder opvalt maar net zo veel schade zou kunnen aanrichten, is het achterlaten van een USB-stick. Hackers kunnen minicomputers vermommen als USB-sticks. Bij het inpluggen installeren deze automatisch malware of veroorzaken kortsluiting.
Wat kunt u doen?
De meest effectieve manier om indringers te weren uit uw pand is het ophangen van (al dan niet werkende) beveiligingscamera’s. Let wel op dat wanneer u echte camera’s gebruikt u dit met het personeel dient te communiceren op een duidelijke manier en vooraf met de OR af te stemmen. Daarnaast bent u verplicht een cameraprotocol op te stellen. Camerabeelden tellen immers ook als persoonsgegevens. Vergrendeling van deuren, niet alleen de voordeur maar ook tussen bijvoorbeeld verschillende afdelingen, kunnen indringers weerhouden van het bereiken van belangrijke ruimtes. Dit kan door middel van pasjes, codes, of biometrische gegevens (wederom een kleine kanttekening met betrekking tot de verwerking van gevoelige persoonsgegevens).
Een niet te onderschatten onderdeel van fysieke beveiliging is ook bewustwording van medewerkers. Stel een beleid op dat iedere medewerker een identificatiepas van de organisatie bij zich draagt om ongeautoriseerde personen makkelijk te herkennen. Geef bijvoorbeeld bezoekerspassen aan klusjesmannen en zorg dat deze ook weer worden ingeleverd om misbruik te voorkomen. Zorg dat medewerkers assertief genoeg worden om onbekende personen binnen uw bedrijf aan te spreken, in plaats van uit te gaan van het goede.
Tijd voor beleid!
Wilt u externe hulp inschakelen bij het inregelen van een duidelijk en praktisch beveiligingsbeleid? De consultants van Audittrail kunnen u helpen. Wij tonen medewerkers aan hoe oplettend ze zijn (door middel van verschillende testen), en leren ze hoe om te gaan met lastige situaties. Daarbij ondersteunen we u in het opstellen van beleid omtrent indringing. Voor een vrijblijvend gesprek over uw uitdaging kunt u mailen naar koffie@audittrail.nl, of even bellen naar 071-7471717.