De aandacht van bedrijven en organisaties gaat vooral uit naar digitale informatiebescherming, blijkt uit onderzoek van informatiemanager Iron Mountain en PwC. Papieren documenten komen daardoor terecht in het verdomhoekje en vormen het grootste risico voor de informatieveiligheid. Het onderzoek wijst uit dat 49 procent van de ondervraagden een integraal informatieveiligheidsbeleid hanteert dat alléén van toepassing is op digitale informatie. Slechts 40 procent houdt ook rekening met papieren documenten in het beleid. Het negeren van papieren documenten zorgt voor serieuze informatierisico´s, met datalekken, dataverlies of zelfs reputatieschade tot gevolg.

Verantwoordelijkheid
Meer dan drie kwart (78 procent) van de bedrijven en organisaties heeft één persoon of één team aangesteld dat zich bezig houdt met papieren- en digitale-informatierisico´s. Maar als het puntje bij paaltje komt en de verantwoordelijkheid in het geding is, dan is het in vele gevallen toch de IT-manager die verantwoordelijk wordt gehouden voor de informatierisico´s (73 procent). Slechts 4 procent wijst de informatiebeheerder aan als verantwoordelijke. Daarnaast blijkt uit ander onderzoek van Iron Mountain dat bedrijven moeite hebben met het omgaan met papieren informatie. Twee derde (62 procent) van de Europese bedrijven vindt het moeilijk om papier te integreren in bijvoorbeeld het geautomatiseerde customer management systeem.

Kwetsbaar
Jeroen Strik van Iron Mountain zegt hierover: “Alle informatie is kwetsbaar in een bepaald opzicht, maar papieren en digitale informatie brengen verschillende risico´s met zich mee. Iets wat organisaties zich goed moeten realiseren. Zo kan papier gemakkelijk meerdere malen gekopieerd, gedeeld of verwijderd worden. Daar is vaak geen controle op vanuit het Integraal Informatieveiligheidsbeleid, waardoor de papierdief ongehinderd zijn slag kan slaan. Bedrijven en organisaties kunnen daarom het beste effectieve processen invoeren en de juiste verantwoordelijkheden toekennen binnen het kader van een Integraal Informatieveiligheidsbeleid.”

Advies
Iron Mountain adviseert de volgende drie stappen naar een Integraal Informatieveiligheidsbeleid:

  1. Onderricht medewerkers in het veilig beheren van informatie en hun verantwoordelijkheden;
  2. Breng de papieren informatiestroom in kaart en stel vast welke papieren documenten kunnen worden ingescand en digitaal kunnen worden gearchiveerd. Vervolgens kan overwogen worden om de papieren documenten veilig te vernietigen;
  3. Een jaarlijkse opruimdag kan het beheersen van papieren dossiers vergemakkelijken. Met de juiste begeleiding kunnen medewerkers bepalen of documenten kunnen worden vernietigd of opgeslagen moeten worden in het archief.

Maar hoe beveilig ik nu mijn papieren documenten tegen de papierdief?
Bruynzeel biedt voor zowel de statische als verrijdbare archiefkasten meerdere oplossingen om uw vertrouwelijke documenten veilig op te slaan. U kunt hierbij denken aan lockers, afsluitbare ladecompartimenten en afsluitbare schuif- of roldeuren. De met handwiel aangedreven archiefkasten kunnen eenvoudig worden vergrendeld met een ingebouwd slot (Euro Lock) in de laatste verrijdbare kast. Onze elektrisch verrijdbare archiefkasten kunnen worden voorzien van een programmeerbare toegangsbeveiliging. Middels een pincode of RFID tag kunnen gangpaden aan specifieke personen of afdelingen toegewezen worden. Met dit toegangsbeveiligingssysteem is het tevens mogelijk de toegang tot het archief op afstand te beveiligen via een computer in het netwerk of met een tijdslot.