11 oktober 2013 -
De gelegenheid maakt de datadief. We gluren en worden begluurd, juist in het OV en als we vliegen. Onze collega´s die met het openbaar vervoer komen, lezen en bellen graag, en we lezen en luisteren allemaal graag mee in met name trein, vliegtuig, bus, metro, tram en op de luchthaven. Treinen en vliegtuigen zijn echte risicolocaties voor gevoelige bedrijfsinformatie, blijkt uit onderzoek van Iron Mountain, dat adviseert hoe het beter kan.
Het onderzoek van Iron Mountain wijst uit dat een op de vijf forensen (21 procent), van hoog tot laag, weleens met gevoelige bedrijfsinformatie werkt gedurende het reizen met het openbaar vervoer en vliegtuig, terwijl tweederde (66 procent) zelf gluurt. Eén op de zeven onderzochte Europese forensen (veertien procent) geeft aan al glurend en meeluisterend vertrouwelijke of gevoelige informatie te hebben verkregen. Dit is een probleem omdat het blootstellen van vertrouwelijke bedrijfsinformatie grote gevolgen kan hebben voor het bedrijfsresultaat en de reputatie van een onderneming of overheid.
Uitgebreid beleid
"Flexwerken is efficiënt, maar brengt informatierisico´s met zich mee," zegt Jeroen Strik van Iron Mountain." De meeste door Iron Mountain onderzochte forensen, geven aan gevoeligheden te hebben opgepikt, opzettelijk of niet. Het management moet zich bewust zijn van de risico´s en gevolgen, en beleid maken. Iron Mountain adviseert vier aanvullende stappen om het informatiebeleid uit te breiden tot voorbij de uitgang, tot in het openbaar vervoer. "We moeten onze klanten daarbij met de neus op de feiten drukken: lekker lezen en de stukken en cijfers doornemen, gebeurt veelal op papier, dus met wat IT maatregelen bent u er niet."
Advies
Iron Mountain adviseert bedrijven en overheden hun informatiebeleid uit te breiden tot voorbij de voordeur en de forensen daarbij vooral niet vergeten.
1. Voed medewerkers op
Maak medewerkers duidelijk van wie de informatie is, hoe vertrouwelijk die is, wat de waarde ervan is, en wat de risico´s zijn. Maak beleid en communiceer dat. Zorg voor praktische richtlijnen die medewerkers helpen het goed te doen.
2. Benut IT-mogelijkheden
Benut de mogelijkheden die de technologie biedt om waardevolle informatie te beschermen. Zorg voor sterke wachtwoorden en versleuteling op de mobiele apparatuur en maak van het VPN de waterdichte beveiligde internetverbinding met kantoor zoals die bedoeld is.
3. Bied de middelen
Rust laptops uit met anti-gluurschermen die alleen recht van voren beeld geven.
4. Neem de papieren weer mee!
Juist als het om de inhoud gaat, wordt papier belangrijk. Informatiebeleid beperkt zich te vaak tot digitale trucs. Het papier zelf is waardeloos en wordt dus makkelijk verloren, vergeten of weggegooid. Bepaal welke informatie wel of niet afgedrukt mag worden. Zorg dat documenten terugkomen en worden vernietigd.
''Het papier zelf is waardeloos en wordt dus makkelijk verloren, vergeten of weggegooid. Bepaal welke informatie wel of niet afgedrukt mag worden. Zorg dat documenten terugkomen en worden vernietigd''
Het papier zelf is idd waardeloos maar de info erop niet dunkt me en dat is toch waar het om gaat, dat wat er op het papier staat en niet het papier zelf?
En als je dan niet bij machte bent geweest om de bewuste papieren documenten te laten terug komen, wat dan? Ze komen niet vanzelf terug, toch? Bepaalde zinnen in het artikel spreken elkaar tegen. Een beetje een raar verhaal. Wellicht kan iemand het uitleggen?
Als Sr. IT professional haal ik soms de schouders maar eens op bij dit soort uitingen.
1. Clean Desk Policy
Als zo lang als dat mijn carriere in IT lang is heb ik voor mezelf en mijn collega, de clean desk policy als 'waarheid' gebruikt. Heel sec, papieren zijn niet daar waar zij behoren. PUNT! Als dat wel kan dan heeft de betreffende iets uit te leggen. Het is een eenvoudige mindset die steeds vaker weer over boord blijkt te worden gezet.
2. Voed de medewerkers op
Door het eenvoudig over boord zetten van Human Capital, heeft men het voor elkaar dat de inhoud van dit artikel 95% van de IT goegemeente 'gestolen' kan worden. Zij hebben wel andere zaken aan hun hoofd. Is het niet behoud van baan en functie dan is het wel de jacht naar baan of opdracht.
Met de enorme toename van temps en zzp-ers, de steeds lager geworden tarieven, is er steeds minder animo de werkelijke basale zaken, zoals dit er eentje van is, te onderhouden.
Het artikel, hoe goed bedoeld dan ook, is een zuchtje kakofonie der idiotie die arbeidsmarkt op dit moment is en menig manager is eveneens met veel zaken bezig, maar niet met IT beveiliging en mores.
En dat ziet men dan weer terug in de steeds verder en meer toenemende grootschalige incidenten op het gebied van IT.
Misschien iets om even over na te denken.
Mocht u de white paper gratis en belangeloos willen ontvangen, een email met verzoek volstaat. Gewoon van professional tot professional.
Het is vooral de verantwoordelijkheid van de werknemers om voorzichtig om te gaan met geheime data. Doe dingen waarvan je weet dat niemand dit mag zien niet in een overvolle trein, en sta er niet van versteld als er mensen meekijken als je dit toch doet.