FRNL | | NewsBibliotheekAgendaNewsletterJobsAdvertisingContact |
  
Home » News » Fysieke databeveiliging

Fysieke databeveiliging

(foto: <a target='_blank' style='text-decoration: underline' href='https://nl.123rf.com/profile_okskaz'> okskaz </a> - 123RF)
(foto: okskaz - 123RF)

De Covid-19 pandemie heeft de acceptatie van thuiswerken in een stroomversnelling gebracht. Vrij algemeen is gebleken dat de technische ondersteuning (IT) goed tot zeer goed blijkt te functioneren. Maar het thuiswerken legde voor vele organisaties ook heel wat beveiligingsrisico’s bloot, niet alleen omwille van de haast parallel met de verplichting tot thuiswerken toegenomen cybercriminaliteit. We hadden het al herhaald over phising als één van de populairste wapens waarvan cybercriminelen zich bedienen en kondigden ook al 'Ransomware 2.0'. In Nederland wordt nu naast aandacht voor een goede digitale beveiliging ook gewezen op de fysieke beveiligingsrisico’s van het thuiswerken.

Het Nederlands ‘Nationaal Cyber Security Centrum’ (NCSC), dat werkzaam is onder het Ministerie van Justitie en Veiligheid, heeft advies uitgebracht over de beveiligingsrisico’s bij thuiswerken. Als fysieke beveiligingsrisico’s bij het thuiswerken worden geciteerd: rondslingerende belangrijke (bedrijfs)documenten, harde schijven met gevoelige informatie die thuis voor het grijpen liggen en uiteraard de laptops zelf met de daarop opgeslagen informatie. Het komt zeer frequent voor dat belangrijke documenten worden uitgeprint, vertrouwelijke data of software via USB-sticks wordt meegenomen, back-ups naar NAS-stations (Network Attached Storage) worden weggeschreven. Zelfs indien werkgever en werknemer consequent omgaan met online beveiliging, kan vertrouwelijke informatie alsnog fysiek in verkeerde handen komen.

Mogelijke fysieke beveiligingsrisico’s waarbij belangrijke data verloren kan gaan zijn een woningbrand en inbraken. Het advies luidt dan ook om gevoelige documenten, opslagmedia en laptops op te bergen in een daarvoor geschikte kluis.

Beveiligingsklassen
Er bestaan verschillende beveiligingsklassen voor kluizen. Een kluis met veiligheidsklasse EN 14450 S1 is gecertificeerd als licht inbraakwerend en geschikt voor eenvoudige risico’s. De classificaties S1 (Securitylevel 1) of S2, wijzen op het door verzekeringsmaatschappijen gedekte bedrag van de waardeberging (€ 2.500,- of € 5.000,-), al is dat best vooraf met de makelaar van de verzekeringspolis te bespreken.

Een verhoogde bescherming tegen brand en inbraak vereist een aangepast kluistype. Bovendien is er nog onderscheid te maken tussen documentenkluizen, bedoeld om het opgeborgen papier voor een bepaalde tijdsduur te beschermen tegen brand en datakluizen. Papier raakt beschadigd of kan zelfs vergaan bij temperaturen boven 175°C. De kritieke grens voor magnetische informatiedragers en digitale datadragers ligt veel lager: al rond 50 °C. Behalve tegen brand beschermen datasafes en mediasafes ook tegen vocht, stof- en roetdeeltjes. De brandwerendheid wordt uitgedrukt in minuten, gevolgd door de P van papier of DIS voor data. Deze testnormen geven aan hoelang een brandwerende kast papier of data beschermt bij een voorkomende brand.
Eduard Codde
17-03-2021