Door het massale thuiswerken is de aard en omvang van security risico’s toegenomen. Voor systeembeheerders zijn de remote werkplekken namelijk minder eenvoudig te monitoren. Maar dat is niet de enige reden. De Duitse overheid waarschuwde afgelopen week expliciet voor de vuilnisbak als risico bij het thuiswerken.
De thuiswerkplek bestaat uit
De doorsnee thuiswerkplek bestaat uit een tafel of bureau met daarop een computer. Daaraan gekoppeld zitten muis, toetsenbord en dergelijke. Een printer maakt ook nog vaak deel uit van die set-up. Daar is ook niets mis mee. Het lezen van documenten of controleren vanaf papier is voor velen nog steeds makkelijker dan voor alles naar het scherm te moeten turen.
In de oude situatie dat men op kantoor werkte was oud papier waarschijnlijk geen probleem. De meeste kantoren hebben afgesloten containers voor oud papier en/of shredders. De kans dat elke thuiswerker dat heeft is minimaal.
BSI Campagne voor thuiswerken
Het gevolg is daarom ook dat er waardevolle informatie op de meest ouderwetse manier – via papier – in handen komt van derden. Dat is dan ook een van de redenen waarom het Duitse BSI (“Federal Office for Information Security”) vorige week naar buiten is getreden met een nieuwe bewustwordingscampagne. Doelgroep is iedereen die thuiswerkt.
De actie is minimalistisch en simpel. Drie punten, niet meer, zijn gebruikt om de thuiswerker te attenderen op security risico’s. Punten 1 en 3 zal iedereen bekend voorkomen. Ook in Nederland worden die twee namelijk heel vaak genoemd. Punt twee daarentegen komt in Nederlandse publieke uitingen niet voor.
Vuilnisbak
De vuilnisbak is een onderschat security risico. Dat is in Duitsland niet anders dan in Nederland. Het gaat niet alleen om papier met waardevolle informatie. Hardware bij het grofvuil zetten is iets dat totaal onverantwoord is. Daarbij denkt iedereen natuurlijk aan computers. Maar de hoeveelheid data die uit bepaalde printers te halen valt is ook schrikbarend hoog.
Iets bij de vuilnis zetten kan leiden tot datalekken van grote omvang. De voorbeelden daarvan zijn talrijk. Het kan ook leiden tot verlies van Intellectueel Eigendom en ander concurrentie gevoelige data.
De oplossing is recycling
Buiten de scope van de BSI campagne valt het noemen van de oplossingen. In het geval van oude hardware is het gewoon beter daarvoor een erkend recycling bedrijf in te schakelen. Dit soort bedrijven kan garanderen dat het risico op data verlies en andere security issues verwaarloosbaar klein is. De vraag is natuurlijk wel of werkgevers in Nederland de vuilnisbak in het vizier hebben als het om veilig thuiswerken gaat.
