checklist

Voorkomen van lekken van informatie tijdens een zakenreis

Plannen en organiseren

Als je manager op zakenreis gaat, is het van groot belang dat de informatie die hij meeneemt, veilig is.

Vaak zijn wij ons er niet van bewust dat we een doelwit vormen voor diverse soorten belagers: spionnen die uit zijn op zakelijke informatie, maar ook spionnen die informatie willen die het landsbelang aangaat.

Hoe kan je manager het lekken van informatie voorkomen?

Voor het vertrek

  • Niet-relevante informatie van laptop en USB-stick af halen.

Laat je manager van tevoren de bestanden op de laptop en USB-stick doornemen. Staan er bestanden op die niet nodig zijn voor de reis? Download ze naar een kantoorcomputer en wis ze van de laptop of USB-stick.

Let op: alleen deleten met de delete-knop is niet voldoende. Haal de bestanden ook nog door een digitale shredder. Bijvoorbeeld Shredder van McAfee voor Windows, en Secure Empty Trash voor Apple.

  • Beveilig USB-sticks met een vingerafdruk en een wachtwoord.

Alleen een vingerafdruk is niet voldoende. Die kan gehackt worden!

  • Versleutel informatie op een USB-stick.

Informatie op een USB-stick kun je versleutelen met onder andere Bitlocker (standaard opgenomen in Windows Vista), PGPdisk en TrueCrypt.

  • Maak een zip-bestand.

Beveilig de bestanden door er een zip-bestand van te maken en dat met een wachtwoord te beveiligen.

  • Wis de telefoongeschiedenis.

Laat je manager de belgeschiedenis van zijn mobiele telefoon wissen, zowel de inkomende als de uitgaande gesprekken. Zo kan een derde niet achterhalen met wie er contact is geweest, waaruit eventueel het doel van de zakenreis valt af te leiden.

  • Wis de browsergeschiedenis en cookies van de laptop.

Laat je manager de browser zo instellen dat bij het afsluiten ervan automatisch de zoekgescheidenis en cookies gewist worden.

  • Beveilig informatiedragers.

Laat je manager zijn mobiele telefoon, smartphone, laptop en USB-stick beveiligen met een wachtwoord.

Tijdens de reis

  • Schakel Bluetooth uit.

Bluetooth moet altijd uitgeschakeld zijn, behalve wanneer het echt gebruikt wordt. Via Bluetooth kan heel gemakkelijk informatie gestolen worden.

  • Houd informatiedragers altijd bij je.

Laat je manager zijn gegevensdragers, zoals USB-sticks, dvd’s, cd-roms, telefoons, PDA’s en laptops,  altijd meenemen in zijn handbagage. Dat is sowieso handig ingeval de bagage zoekraakt.

  • Wissel onderweg geen gevoelige informatie uit.

Reist je manager samen met iemand anders? Waarschuw dan om geen gevoelige informatie uit te wisselen aan boord van het vliegtuig, de shuttle of de taxi. In sommige landen zijn taxi’s van microfoons voorzien. Als ze onderhandelingen willen voorbereiden, kunnen ze daar beter mee wachten tot ze in het hotel zijn.

  • Stuur mails versleuteld.

Laat je manager de mails versleuteld versturen. Dat kan op verschillende manieren. Een simpele manier is om eerst een pdf-bestand van het bericht te maken en het daarna te zippen. Ook van bijlagen in Word en Excel kun je een pdf-bestand maken. Soms moet je daarvoor een programma downloaden; in Windows Vista is dat programma meegeleverd. Bij sommige providers, zoals XS4ALL, kun je aangeven dat de mail versleuteld moet worden. Daartoe vink je in de e-mailaccount SSL aan.

  • Surf niet op onbekende draadloze netwerken.

Je manager kan beter niet surfen op onbekende draadloze netwerken, want het is niet bekend wie daarachter zit. Internetbankieren op zo’n netwerk is al helemaal vragen om moeilijkheden.

Op de plek van bestemming

  • Bewaak de gegevensdragers.

De hotelkamer is geen veilige plek voor de laptop, mobiel of USB-stick. Als je manager de gegevensdragers in de hotelkluis legt, is het aan te bevelen om ze zodanig te verpakken dat meteen zichtbaar is of iemand eraan is geweest.

  • Wees alert op signalen van buitengewone interesse.

Toont een onbekende opeens grote belangstelling voor het werk of het doel van het bezoek van je manager? Wil deze persoon adresgegevens uitwisselen en contact blijven houden? Dan is er reden om voorzichtig te zijn.

  • Wees alert bij vragen naar onschuldige gegevens.

Vraagt iemand je manager om onschuldige gegevens op te sturen, zoals adressen van speelgoedfabrieken of klompenmakers, dan kan die daar maar beter niet op ingaan. Dit is een veelgebruikte manier om steeds gevoeliger informatie los te peuteren, waarna de manager zelfs doelwit van chantage kan worden.

Digitale veiligheid
Computervirussen via e-mail voorkomen
USB-sticks: praktische tips
Voorkom spam en versleutel je e-mailadres
Boek: ICT en Recht
Training: Over Het Nieuwe Werken

Reageer op dit artikel