Een slak met een hangslot op zijn rug

Redactiekamer

Zijn uw gegevens veilig in een co‑workingruimte?

Leestijd:  4 Minuten

Datalekken en cyberaanvallen vormen een groeiend risico voor bedrijven, maar flexibel werken biedt enkele verrassende voordelen om gegevens veilig te houden als u onderweg bent

 

Is uw bedrijf getroffen door een datalek? Als uw antwoord ‘nee’ is, bent u een van de gelukkigen. In het afgelopen jaar kreeg 50 procent van alle Amerikaanse bedrijven te maken met een cyberaanval, dus voor veel bedrijven is de vraag niet of ze ermee te maken krijgen, maar wanneer.

Alleen al in het eerste halfjaar van 2017 gingen er bijna twee miljard bestanden verloren of ze werden gestolen via een datalek. Dit is een stijging van 164 procent ten opzichte van het halfjaar daarvoor(1). En volgens startend technologiebedrijf Dashlane kan dit cijfer zelfs nog hoger zijn. “Bijna 60 procent van elk lek omvat een onbekend of niet gemeld aantal getroffen bestanden”, zegt Eitan Katz, Growth Marketing Manager van het bedrijf.

Datalekken kunnen betrekking hebben op financiële gegevens, zoals creditcardinformatie of bankgegevens, persoonlijke gezondheidsgegevens, persoonsgegevens, handelsgeheimen of intellectuele eigendommen. Bij de meeste datalekken was sprake van te zeer blootgestelde en kwetsbare ongestructureerde gegevens als bestanden, documenten en gevoelige informatie.

En de financiële gevolgen van een datalek kunnen enorm zijn. Het Ponemon Institute stelt in zijn meest recente Cost of Data Breach Study(2) de wereldwijde gemiddelde kosten van een datalek op 3,62 miljoen dollar. De gemiddelde kosten voor elk verloren of bestolen bestand met gevoelige en vertrouwelijke informatie bedragen 141 dollar.

Maar veel bedrijven zijn simpelweg onvoldoende voorbereid. Een rapport waarvoor meer dan 4.100 organisaties werden onderzocht(3) meldt dat zeven op de tien bedrijven niet voorbereid zijn op een cyberaanval of datalek. Slechts 26 procent van de IT-professionals in het VK zegt te beschikken over voldoende ervaring op het gebied van cloudbeveiliging.

Wat kan uw bedrijf doen om bedrijfsgegevens te beschermen? James Mitchell, hoofd Business Solutions bij Regus, heeft misschien wel een verrassend advies: maak gebruik van gedeelde kantoorruimte. “Het klinkt misschien tegenstrijdig, maar als u uw bedrijfsgegevens veilig wilt houden, is gedeelde kantoorruimte daar een goede plek voor”, zegt hij.

Beveiliging vanaf het begin

Welke maatregelen zijn er genomen om te waarborgen dat flexibele kantoorruimte de veiligste plek voor uw gegevens is? “We integreren beveiliging in al onze ontwerpen. Het is een essentiële overweging waar vanaf het begin rekening mee moet worden gehouden. We doen dit voor alles, van de infrastructuur van het datanetwerk onderaan tot en met onze zakelijke toepassingen, om te zorgen dat deze allemaal veilig zijn”, licht Mitchell toe. “We maken uitsluitend gebruik van geavanceerde technologie en werken met gespecialiseerde partners om ons te helpen het goed te doen. Maar beveiliging die niet getest wordt, is helemaal niet veilig. Daarom laten we externe auditors de nalevingscontrole en regelmatig anonieme beveiligingstesten uitvoeren om aan te tonen dat de door ons genomen maatregelen werken.”

Hoewel u misschien zou verwachten dat flexibele kantoorruimte vanwege de gedeelde faciliteiten minder veilig is, kan het tegenovergestelde het geval zijn. “Bij Regus zien we er nauwkeurig op toe dat alle verbindingen van onze klanten gescheiden blijven”, zegt Mitchell. “We gebruiken de firewalls van ons netwerk om virtuele privénetwerken te creëren. Deze netwerken zorgen dat klanten niet kunnen kruisen en geen toegang kunnen krijgen tot netwerken van andere klanten. Ieders gegevens worden geïsoleerd van de gegevens van alle anderen.”

James Mitchell, hoofd Business Solutions bij Regus

James Mitchell, hoofd Business Solutions bij Regus

 

Ken uw privacybeleid

Met de Algemene Verordening Gegevensbescherming (AVG) die in mei van dit jaar in werking is getreden, is het ook van belang dat u garandeert dat u aan de strenge vereisten van de verordening voldoet, of u riskeert aanzienlijke financiële schade en reputatieschade.

Dit is vooral van belang voor bedrijven die gebruikmaken van flexibele kantoorruimte. U wilt tenslotte geen vertrouwelijke klantgegevens op de gedeelde printer achterlaten of uw klantenlijst in de verkeerde handen laten vallen. “Met betrekking tot klantgegevens bewaart Regus niets wat niet nodig is”, zegt Mitchell. “Onze printers en kopieermachines zijn bijvoorbeeld zo ingesteld dat ze afdruktaken die daarheen worden gestuurd automatisch verwijderen als u klaar bent, zodat uw vertrouwelijke document niet op de printer wordt bewaard.”

Zoals veel bedrijven heeft Regus zijn beleid inzake het bewaren van gegevens aan de AVG aangepast. “Het was veel werk om er zeker van te zijn dat we aan de wettelijke eisen in Europa voldoen, maar we denken dat het toepassen van de richtlijnen van de AVG helpt om onze klanten overal ter wereld een geweldige bescherming te bieden”, legt Mitchell uit.

Vergeet fysieke beveiliging niet

Een van uw voornaamste zorgen met betrekking tot de beveiliging van gegevens en gedeelde kantoorruimte is misschien meer lowtech dan sommige van de hierboven genoemde zaken. Tijdens een onafhankelijk experiment dat werd uitgevoerd door 3M en de Visual Privacy Advisory Council slaagde een undercover ‘white hat’-hacker er tijdens 88 procent van alle testen in gevoelige gegevens te bemachtigen door gewoon te schoudersurfen (naar iemands scherm kijken)(4).

Ter preventie is Regus bezig met het standaard uitrollen van nieuwe elektronische sloten in alle nieuwe centers. Waar de centerteams voorheen fysiek de sloten van het kantoor verwisselden als een klant vertrokken was, kunnen klanten hun kantoren en vergaderruimtes nu betreden door gebruik te maken van hun smartphones. “Elektronische sloten bieden ons een betere manier om een voorheen zeer handmatig proces te controleren”, zegt Mitchell.

“Dit geeft klanten niet alleen de controle over hun eigen ruimte, maar hierdoor wordt ook elk gebruik van de kamer bijgehouden en ontstaat een gebeurtenissenlogboek voor elk kantoor dat de klant via een app kan inzien”, voegt Mitchell toe. “Als iemand de kamer opent of met het slot probeert te rommelen, wordt dat bijgehouden.”

De hardware die dit ondersteunt is al in 280 centers geïnstalleerd; in totaal komt dit neer op bijna 15.000 via de telefoon bediende sloten. Momenteel worden tot wel vijf centers per week met de technologie uitgerust.

“Wij willen onze klanten het gevoel geven dat Regus hen een veiligere werkruimte biedt dan waar zij zelf in kunnen voorzien”, zegt Mitchell. “Een paar jaar geleden hadden we een klant die vroeg of hij een metalen kooi om een van zijn kantoren mocht plaatsen. Met alles waartoe we nu in staat zijn, zou deze klant zich volgens mij meteen thuis voelen.”

 


Bronnen:

(1) https://blog.dashlane.com/data-breach-statistics-2018-forecast-everything-you-need-to-know/

(2) https://www.ibm.com/security/data-breach

(3) https://www.hiscox.com/cybersecurity

(4) https://www.3m.co.uk/3M/en_GB/privacy-protection-UK/visual-privacy-issues/visual-hacking-experiment/