artikel

Digitale documenten veilig managen

Taal en communiceren

In een wereld die steeds sneller digitaliseert, blijft het belangrijk dat gevoelige bedrijfsinformatie niet door onbevoegden kan worden ingezien. Maar hoe zorg je er als managementassistent voor dat vertrouwelijke documenten binnenshuis blijven?

Digitale documenten veilig managen

Als managementassistent heb je veel meer informatiestromen in beheer dan een willekeurige medewerker in de organisatie, namelijk van de manager voor wie je werkt maar ook van jezelf. Je daarvan bewust zijn, is de eerste stap naar een veilige opslag van informatie, stelt Marianne Smits, innovatiecoach & adviseur bij AVK, bureau voor trainingen en workshops op maat en trainer bij Management Support. “Daarbij hoort dat de managementassistent net iets beter dan een gemiddelde medewerker op haar hoede is, maar ook dat zij anderen helpt waken voor lekken.”

Veiligheid voor alles

“Bij het beheren van gevoelige informatie hebben bedrijven allemaal hetzelfde voor ogen: veiligheid,” zegt Jeroen Strik, algemeen directeur Benelux van Iron Mountain, dat organisaties helpt kosten en risico’s te beperken door het beheren van documenten. En documenten lijken digitaal makkelijk te managen: de ICT-afdeling geeft de ene werknemer wel, de andere geen toegang tot een bepaalde schijf, en het is geregeld. Helaas is dat niet de praktijk, stelt Strik. “Informatie wordt geprint en iemand neemt het printje mee of zet een kopie op een USB-stick, en eigenlijk weet een bedrijf meteen al niet meer hoeveel exemplaren er van een document zijn en wie die heeft. Bovendien: log je met die USB-stick thuis dan ook wel in op het aan jou toegekende beveiligde deel van de server?”

Digitale documenten

Op een server zijn documenten redelijk onzichtbaar, maar ze moeten wel lang genoeg worden bewaard en ook weer tijdig worden vernietigd. En dat is gemakkelijker gezegd dan gedaan. Jeroen Strik: “Digitale documenten flitsen door de hele organisatie, zijn overal en nergens, en iedereen maakt kopietjes. Zo kan wanneer iemand van baan verandert een print van een document eenvoudig bij de concurrent terechtkomen.” Natuurlijk, er zijn mogelijkheden om ervoor te zorgen dat documenten digitaal blijven. In Windows kun je bijvoorbeeld aangeven dat een document niet mag worden geprint. Alleen omzeil je daarmee het probleem, vindt Strik. “Een stuk van veertig pagina’s lezen mensen graag in print. Een bedrijf is niet goed bezig als het de veiligheid van documenten waarborgt met dergelijke restricties.”

Veiligheidsrisico’s

Wel goed is streven naar de juiste mentaliteit bij je medewerkers, aldus Strik. “Zoals: ik neem dit stuk mee van kantoor en als ik klaar ben met lezen, haal ik het door de vernietiger. Dat kan met een Security Awareness Training.” Daar ligt een belangrijke taak voor de managementassistent. Jeroen Strik is van mening dat die medewerkers moet aanspreken op de manier waarop ze met vertrouwelijke informatie omgaan. “Managementassistenten zouden gemachtigd moeten zijn iemand op cursus te sturen en desnoods diens manager te waarschuwen als diegene het niet zo nauw neemt met bedrijfsgevoelige informatie.” Vaak is dat geen onwil, maar een kwestie van consequent handelen. Marianne Smits: “Iedereen kent het: je geeft ergens een presentatie, de laptop van de organisatie doet het niet, je krijgt de vraag of je die van jou even wilt gebruiken. Laat je niet verleiden dat te doen: daar kleven veiligheidsrisico’s aan.”

Overleg

De menselijke factor is dus heel belangrijk, maar stelt Marianne Smits: “Als ICT de zaken niet goed heeft beveiligd, kan de cultuur nog zo goed zijn en de managementassistent haar taken nog zo feilloos uitvoeren, maar dan kunnen er lekken zijn in de organisatie waar zij niets aan kan doen.” In dat geval raadt ze managementassistenten aan in overleg te gaan met ICT. “Vraag om een gesloten netwerkschijf waar alleen jij, je manager en bijvoorbeeld het directieteam bij kunnen. Dat is een heel veilige manier van werken.” Daarbij gaat Smits ervan uit dat ICT het goed heeft geregeld. “Maar als managementassistent is het jouw verantwoordelijkheid dat zeker te weten. Vraag dat dus na en vraag dóór.”

Informeer jezelf

Het is dan ook belangrijk een goede band op te bouwen met de ICT-mensen. “Door erover te praten en je in meer of mindere mate in de materie te verdiepen, leer je automatisch meer over ICT,” stelt Marianne Smits. En ook hier raadt ze aan: stel vragen. “Bij het re-installen blijkt vaak pas dat er iets fout is gegaan in de back-upprocedure en dan ben je van langere tijd gegevens kwijt. Vraag daarom vooraf: “Als er een keer iets gebeurt en we moeten back-uppen, werkt dat dan ook?” En informeer met betrekking tot geïnstalleerde filters: “Wat gebruiken wij intern? Hoe werkt dat? Is er een aparte beveiliging als ik in de cloud werk?” Daarmee vergroot je je kennis en houd je elkaar scherp.”

Reageer op dit artikel