Oktober 17, 2019

Kein Risiko eingehen: Bewährte Verfahrensweisen bei der Aktenvernichtung


In dieser Ausgabe:

Setzen Sie diese bewährten Verfahrensweisen bei der Aktenvernichtung um
In dieser Ausgabe von „Securing the Future“ teilen wir Ihnen bewährte Verfahrensweisen für die Aktenvernichtung mit. Wir arbeiten drei einzuhaltende wichtige Leitlinien heraus und wie diese dazu beitragen, Ihre Kunden, Arbeitnehmer und Ihr Unternehmen zu schützen.

Willkommen zur dritten Ausgabe von „Securing the Future“, einem E-Newsletter der Shred-it Aktenvernichtung. Dieser Newsletter konzentriert sich auf die Themen Informationssicherheit, Datenschutz und Compliance und zeigt, wie sich diese Themen auf Ihre Organisation und Ihre Kunden auswirken sowie, was am wichtigsten ist, wie Sie diese am besten angehen.

Alle Organisationen besitzen vertrauliche Informationen zu ihren eigenen Geschäftstätigkeiten und zu ihren Kunden, was das Risiko erhöht, zum Ziel von Identitätsdiebstahl und Betrug zu werden. Laut der Globalen Umfrage zur Informationssicherheit von Ernst und Young aus dem Jahr 20131 geben Organisationen trotz wirtschaftlichen Drucks mehr Geld aus, um Herausforderungen hinsichtlich Informationssicherheit anzugehen, einschließlich wie Sicherheit in einem Umfeld ohne Grenzen hergestellt werden kann. 43 Prozent der Umfrageteilnehmer gaben an, dass ihre jährlichen Investitionen in die Informationssicherheit steigen.

„Der Zugang zu Unterlagen mit vertraulichen Daten stellt eine ernsthafte Bedrohung für die geschäftliche Integrität und den Ruf jeder Organisation dar“, sagt Michael Skidmore, Chief Security Officer bei Shred-it. „Es entspricht nur dem gesunden Menschenverstand, dass Organisationen alles Notwendige unternehmen sollten, um jegliche Gefährdung ihrer Informationen zu vermeiden, Sicherheitslücken zu identifizieren und effektive und zuverlässige Maßnahmen zu deren Beseitigung umzusetzen.“

Sichere Aktenvernichtung ist eine dieser Maßnahmen. Basierend auf mehr als 25 Jahren Erfahrung in dieser Branche teilt Shred-it Ihnen einige Tricks und praktische Tipps mit, damit Ihre vertraulichen Informationen vertraulich bleiben.


1. Ein Überblick zur sicheren Aktenvernichtungplaying-it-safe-2.jpg


Die bewährten Verfahrensweisen zur Aktenvernichtung können unter drei allgemeinen Leitlinien zusammengefasst werden, die leicht verständlich und umsetzbar sind:

  • Alles und regelmäßig vernichten – vermeiden Sie dabei die Risiken menschlichen Versagens oder schlechten Urteilsvermögens darüber, was vernichtet werden muss. Vermeiden Sie jede Anhäufung von Abfall mit vertraulichen Papieren, der in verschiedenen Teilen Ihres Büros gelagert wird, was ein Sicherheitsrisiko darstellt.
  • Vor dem Recycling vernichten – ersparen Sie sich Sorgen darüber, was mit Ihrem vertraulichen Papierabfall passiert, wenn er beim Recyclingunternehmen oder auf dem Weg dorthin ist.
  • Nutzen Sie einen professionellen Aktenvernichtungsservice – stellen Sie sicher, dass in keiner Phase des Prozesses Sicherheitslücken auftreten. Outsourcing spart auch die Zeit und Ressourcen Ihrer Arbeitnehmer.

Wenn diese Grundsätze auf eine strategische und integrierte Art und Weise umgesetzt werden, erhöhen sie die Sicherheit Ihrer Dokumente, Ihres Unternehmens und Ihrer Kunden drastisch. Wir betrachten diese jetzt einzeln.


2. Vernichten Sie regelmäßig alle nicht benötigten sensiblen Unterlagen


Eine „Shred-all“-Strategie ist einer der wichtigsten Schritte, die Sie in Richtung vollständiger Informationssicherheit unternehmen können. Dies bedeutet eine unternehmensweite Verpflichtung zur Vernichtung aller Dokumente auf regelmäßiger Basis. Dank der Standardisierung von Aktenvernichtungsverfahren kann Ihre Organisation die Regeln und Vorschriften mit ihren Informationssicherheitszielen und -bedürfnissen in Einklang bringen.

Eine „Shred-all“-Richtlinie ist eine Möglichkeit sicherzustellen, dass keine Offenlegung – beabsichtigt oder unbeabsichtigt– von sensiblen Informationen Ihrer Organisation an außenstehende Quellen stattfindet. Zu diesen gehören insbesondere kriminelle Gruppen, die diese sensiblen Informationen zu betrügerischen Zwecke wie Identitätsdiebstahl nutzen. Im Gegenzug bedeutet die regelmäßige Entsorgung von Papierabfall, dass sich dieser nicht auf unkontrollierte Weise ansammelt, was das Potenzial für durch Fahrlässigkeit oder bösartige Absicht hervorgebrachte Sicherheitsverstöße reduziert.

Seit im Jahr 2010 die Befugnisse des „Information Commissioner’s Office“ (die Regulierungsbehörde für Datenschutz des Vereinigten Königreichs) erhöht wurden, hat diese Behörde mehr als 6 Millionen GBP an Geldstrafen für ernstzunehmende Verstöße gegen das Datenschutzgesetz verhängt. Manche Schätzungen haben die Gesamtkosten eines Datensicherheitsverstoßes – einschließlich Rufschäden und Geschäftsverlusten – auf über 2 Millionen GBP pro Vorfall bemessen2. All dies führt zur Schlussfolgerung, dass die Informationsentsorgung bereits eine der größten Bedenken für Verbraucher und Unternehmen darstellt, und dass die Vermeidung von Konsequenzen unangemessener Entsorgung von wichtiger Bedeutung ist, wenn ein Partner für die Verarbeitung und Vernichtung der Informationen ausgewählt wird.


Tipps zur erfolgreichen Umsetzung einer „Shred-all“-Richtlinie

  • Führen Sie regelmäßige Risikobewertungen zur Informationssicherheit durch, um anfällige Bereiche und mögliche Risiken in Ihrem Büro zu identifizieren. Nehmen Sie sich die Zeit, den Fluss vertraulicher Informationen in Ihrem Unternehmen zu dokumentieren; wo werden diese erstellt, aufbewahrt und wo besteht Zugang.
  • Aktualisieren Sie Ihre Richtlinien zur Aktenvernichtung dementsprechend, auf Basis Ihrer Ergebnisse und der neuen oder aktualisierten Gesetzeslage.
  • Schulen Sie Ihre Mitarbeiter zu Verfahren der sicheren Aktenvernichtung. Demonstrieren Sie ihnen persönlichen Einsatz für die Sache und helfen Sie ihnen zu verstehen, wie wichtig der Schutz vertraulicher Informationen von Kunden – und Ihres Unternehmens – ist.

Die umfassende Kooperation der Arbeitnehmer ist von zentraler Bedeutung, aber ein Wort der Warnung ist dennoch angebracht. Zwar werden die meisten Sicherheitsbedrohungen als von außerhalb Ihrer Organisation kommend wahrgenommen, jedoch sollten Sie die Möglichkeit interner Bedrohungen nicht übersehen. Ihre Mitarbeiter könnten sogar eine dieser Bedrohungen darstellen.


3. Vernichten Sie sensible Unterlagen vor dem Recycling

Vielleicht sind Sie der Meinung, Ihren Teil für die Umwelt zu leisten, wenn Sie Papierdokumente in die Recyclingtonne entsorgen. Geschieht Ihr Recycling jedoch auf eine sicherheitsbewusste Art und Weise? Bedenken Sie: loses Papier wird vor dem Recycling oft unbeaufsichtigt gelassen und kann Ihre Organisation anfällig für mögliche Sicherheitsverstöße machen. Beispielsweise kann unbeaufsichtigtes Papier in Recyclingbehältern verlegt oder gestohlen werden. Oder es könnte schlicht aus dem Recyclingfahrzeug heraus auf die Straße fallen.

Es gibt einen Weg zur Erfüllung beider Anforderungen – der Umwelt zu helfen und verantwortliche Geschäftspraktiken einzuhalten – indem Sie Dokumente recyceln und gleichzeitig die Informationen Ihrer Kunden vertraulich behandeln. Sie können beide Ziele erreichen, indem Sie die Aktenvernichtung an einen zuverlässigen Dienstleister mit hohen Sicherheitsstandards und einer starken Umweltbilanz outsourcen.

Sie werden es vielleicht interessant finden zu wissen, dass Unternehmen in Zusammenarbeit mit Shred-it jedes Mal einen Baum durch Recycling retten, wenn sie zwei Shred-it-Sicherheitskonsolen mit Papier füllen. Shred-it bietet Kunden sogar ein jährliches Umweltzertifikat, welches angibt, wie viele Bäume sie gerettet haben. Zusätzlich verwendet Shred-it wiederverwertbare, biologisch abbaubare, hydraulische Treibstoffe für seine Fahrzeuge und bekräftigt so seine Verpflichtung zur kontinuierlichen Verbesserung seiner Umweltschutzpraktiken.


4. Lassen Sie sensible Unterlagen durch einen zuverlässigen Anbieter vernichten


Wenn Sie all diese Maßnahmen umgesetzt haben, haben Sie einen Großteil der Strecke zum endgültigen Ziel zurückgelegt – der absoluten Sicherheit Ihrer Kunden-, Arbeitnehmer- und Geschäftsinformationen. Eine Frage bleibt jedoch bestehen – sollten Sie einen Drittanbieter beauftragen oder versuchen, diese Maßnahmen selbst umzusetzen? Hier ein paar Anhaltspunkte als Beitrag für Ihre Überlegungen:

  • Wenn Sie die Aktenvernichtung outsourcen, entlasten Sie Ihre Mitarbeiter, damit sich diese auf das Wichtigste konzentrieren können – Ihr Unternehmen und die Umsätze. Dies bedeutet Produktivitätsgewinne von bis zu 15-20 Prozent, laut Shred-its Analyse der Anzahl an Arbeitnehmern, die Unterlagen erstellen und vernichten, der dafür benötigten Zeit und des Stundenlohns.
  • Die meisten Organisationen verfügen nicht über die nötige Sachkenntnis für die Gewährleistung absoluter Sicherheit des Aktenvernichtungsprozesses. Außerdem verfügen sie nicht über die notwendige Ausrüstung zur Aufbewahrung und Vernichtung sensibler Unterlagen, wie z. B. verschlossene Sicherheitskonsolen und Mehrkant-/Querschnitt-Aktenvernichter von industriellem Standard. Zuletzt verfügen sie nicht über das Personal, das zur Umsetzung der strengen, lückenlosen Protokollierung rund um den Aktenvernichtungsprozess notwendig ist.

Die vor Ort verfügbaren, verschlossenen Dokumentenaufbewahrungskonsolen von Shred-it stellen sicher, dass Dokumente, sobald sie zur Entsorgung bereit sind, sicher und geschützt bleiben, bis die Mitarbeiter von Shred-it eintreffen. Diese Dokumente werden dann in ein Shred-it-Fahrzeug geladen, während sichere, lückenlose Protokollierung stattfindet. Dort, direkt an Ihrem Standort, werden sie komplett geschreddert und nur kleine konfettiartige Papierstücke bleiben übrig, welche nicht wieder zusammengesetzt werden können. Shred-it vollendet den Prozess und stellt ein Vernichtungszertifikat aus, damit ein Nachweis besteht, dass die Dokumente sicher vernichtet wurden.

Durch das Outsourcing Ihrer Aktenvernichtungsbedürfnisse erhalten Sie Zugang zur jahrelangen Erfahrung und umfassenden Expertise eines professionellen Aktenvernichtungsdienstleisters. Dadurch reduzieren Sie wesentlich das Risiko teurer und schädigender Missgeschicke oder Unfälle, welche möglicherweise zu Sicherheits- und Datenschutzverstößen sowie Identitätsdiebstahl und Betrug führen können.
 

Ihre KOSTENLOSE Sicherheitsberatung

Zur Durchführung Ihrer eigenen Selbstbeurteilung zur Informationssicherheit hat Shred-it eine Online-Umfrage entwickelt, um Unternehmen zu helfen, Sicherheitslücken besser zu verstehen.

1 Ernst and Young, Under cyber attack EY’s Global Information Security Survey 2013, www.ey.com
2 Ponemon Institute/IBM, 2014 Cost of Data Breach Study: United Kingdom, www.ponemon.org