Op welke manier komen de administratieve gegevens van jouw print- en signbedrijf in de verkeerde handen terecht?
14 Oktober 2024
Dit gebeurt meer dan je denkt, maar niet meteen op de manier die je in gedachten had. Datadiefstal komt bij grafische productiebedrijven heel vaak voor. Pas daarom op met Cloud Software. Een software moet in de cloud zijn, maar niet de volledige software. Het gebeurt steeds vaker dat medewerkers zonder dat het bekend is data van klanten, bedrijfsinfo, offertes, ... exporteren. Maar hoe zorg je ervoor dat commerciële, financiële en administratieve gegevens niet worden gebruikt voor schadelijke doeleinden?
Datadiefstal komt bij grafische productiebedrijven vaker voor dan je zelf denkt
De grootste bron van datadiefstal ligt bij medewerkers. Het is onvoorstelbaar hoe nonchalant mensen omgaan met wachtwoorden en cruciale bedrijfsinformatie. Denk maar aan medewerkers die het bedrijf verlaten en de laatste vier weken van hun opzegperiode ongevraagd data beginnen opzoeken en exporteren of ex-medewerkers die nog toegang hebben tot accounts eenmaal ze vertrokken zijn.
Om te vermijden dat deze bedrijfsinformatie extern wordt gedeeld, is het dus belangrijk dat medewerkers weten hoe ze hiermee moeten omgaan. Hun gedrag moet gemonitord worden om risico's te minimaliseren. Dit kan onder andere door toegangscodes te integreren en regelmatige audits uit te voeren. Daarnaast is het ook belangrijk dat medewerkers zich comfortabel voelen om eventuele onregelmatigheden te melden zonder angst voor de gevolgen. Stimuleer dus het melden van verdachte situaties, op deze manier beperk je alvast financiële risico's.
Anders nemen medewerkers bedrijfsinformatie mee naar hun volgende werkgever. Dit heeft onmiddellijke financiële gevolgen voor printbedrijven. Ook de bedrijfsreputatie wordt via deze weg verwoest. Bedrijven kunnen jaren nodig hebben om het vertrouwen van klanten terug te winnen. En dit zorgt ervoor dat je lagere winstmarges realiseert.
Abnormale hoeveelheden administratieve data worden geëxporteerd
Medewerkers die het bedrijf verlaten hebben niet altijd de meest nobele intenties. Er wordt misschien goed bedoeld een export gemaakt van hun klanten. Of er wordt een export gemaakt van hun offertes of zakenrelaties. Maar moet jij als bedrijfsleider daarmee akkoord gaan? Bij rondvraag blijkt dat 95% van de bedrijfsleiders dit helemaal niet wint. Daarom heeft Dataline een Premium Service in het leven geroepen, de MultiPress ILS (Inside Leak Surveillance).
Op de achtergrond wordt gemonitord als iemand de afgelopen maand abnormale handelingen heeft uitgevoerd, zodat er onmiddellijk een waarschuwing kan worden gegenereerd. Denk maar aan medewerkers die honderden records exporteren. Je ontvangt meteen een rapport met gedetailleerde gegevens zoals IP-adressen en gebruikersinformatie van de potentiële indringer. De Inside Leak Surveillance waarschuwt jou om proactief te reageren en de nodige stappen te nemen om verdere schade te voorkomen. Door tijdig verwittigd te worden, is er een mogelijkheid om de integriteit van de beveiligingsmaatregelen te herstellen. Dit kan bijvoorbeeld door het wijzigen van inloggegevens of het implementeren van aanvullende beveiligingslagen om de impact van aanvallen te minimaliseren.
Nog een aantal tips
We sommen hier nog een aantal tips op om de digitale identiteit van jouw grafisch productiebedrijf te beschermen:
- Het is belangrijk om als bedrijf een offboardingsproces te hebben dat ervoor zorgt dat alle toegangsrechten (tot netwerken, databases, cloudopslagdiensten of andere bedrijfsgerelateerde systemen) van ex-medewerkers onmiddellijk worden ingetrokken zodra ze het bedrijf verlaten. Zorg dus dat je software de toegangsrechten kan bepalen. Als medewerkers het bedrijf verlaten, moet je hun rechten kunnen minimaliseren.
- Zorg ervoor dat je uitgebreide audit logs bijhoudt en regelmatig controleert op verdachte activiteiten, zoals het kopiëren of exporteren van grote hoeveelheden data.
- Verhoog de monitoring van activiteiten van medewerkers in hun opzegperiode. Let op ongebruikelijke toegangspatronen of gegevensoverdrachten. Zoals eerder besproken kan dit bijvoorbeeld via de MultiPress ILS.
- Zorg ervoor dat medewerkers bij een exit-procedure een vertrouwelijkheidsovereenkomst ondertekenen die hen verplicht bedrijfsinformatie geheim te houden, zelfs nadat ze het bedrijf hebben verlaten.
Beperk dus vooral de toegang tot jouw administratieve ERP. Als er data wordt geëxporteerd, zorg er dan voor dat je het kunt bewijzen. En ontmoedig medewerkers, zodat ze op het einde van hun carrière geen domme dingen doen.
Wil je ook de abnormale handelingen binnen jouw grafisch productiebedrijf monitoren? Neem dan nu contact op!