Via visueel hacking bemachtigen cybercriminelen data via het meekijken op een beeldscherm. Ook de visuele privacy van medewerkers is onderdeel van Europese privacywetgeving GDRP, die vanaf 25 mei 2018 geldt. 3M geeft in het kader van de Data Protection Day van 28 januari vijf manieren om visuele hacking tegen te gaan.
Visueel hacken is het bekijken of bemachtigen van informatie op een beeldscherm, voor onbevoegd gebruik. Denk hierbij aan het onthouden van iemands inloggegevens, het fotograferen van vertrouwelijke gegevens op een beeldscherm of het per ongeluk inzien van gegevens over een werknemer of financiële gegevens.
Aangezien deze vorm van dataprivacy ook onderdeel uitmaakt van de aankomende AVG, geeft 3M vijf manieren voor werkgevers om de visuele privacy van medewerkers te verbeteren.
1. Inventariseer
De eerste stap is om de plaatsen van risico en kwetsbaarheid te evalueren. 3M adviseert door de werkruimtes te lopen om kwetsbare situaties op te zoeken. Denk hierbij aan monitors die te zien zijn door veel voorbijgangers of niet-afgesloten kamers waar vaak gevoelige documenten worden uitgedraaid. Vergeet hierbij niet de veiligheidsrisico’s voor mobiele medewerkers en contractanten.
2. Begeleiding van medewerkers
Organisaties moeten juiste beleidslijnen en procedures opstellen om medewerkers te helpen om het risico op visueel hacken te verminderen. Denk hierbij aan het leegmaken van het bureau of het gebruik van papierversnipperaars of beveiligde afvalbakken. Laat het personeel weten dat zij bezoekers kunnen confronteren die zich verdacht gedragen of afgeschermde ruimtes binnengaan.
3. Moedig naleving aan onder medewerkers
3M zegt dat werkgevers training moeten geven en het proces regelmatig onder de aandacht moeten brengen en bekrachtigen. Dit zorgt er volgens het techbedrijf voor dat de maatregelen rondom visuele privacy routine bij medewerkers worden en dat het een onderdeel wordt van de bedrijfscultuur. Het pleit voor beloningen van medewerkers die aan de voorschriften voldoen.
4. Pas aan en verbeter
Visuele hackers bespelen gewijzigde beveiligingsmaatregelen binnen een organisatie. 3M adviseert daarom om regelmatig door het kantoor te lopen om nieuwe kwetsbaarheden te vinden. Hierbij moet ook gekeken worden naar welke medewerkers extra training nodig hebben.
5. Breng fysieke beveiligingen aan
Tot slot meent 3M dat organisaties hun monitors, tablets en smartphones van privacy-filters moeten voorzien die het zicht van opzij door toekijkers verduisteren. Hierdoor is wat er op het scherm staat alleen zichtbaar voor iemand die recht voor het scherm zit.
