26 september 2014 -
Bedrijfsinformatie levert de meeste toegevoegde waarde op wanneer die in handen is van marketing of klantenservice. Dat blijkt uit onderzoek van Iron Mountain met PwC. Maar bijna niemand vindt dat deze afdelingen ook verantwoordelijk zijn voor de bescherming van die informatie.
Er is maar één adequate oplossing: Iron Mountain adviseert Integrale Informatieveiligheid.
Waardevolle informatie
Bijna twee derde (62 procent) van het Europese midden- en grootbedrijf is van mening dat de marketingafdeling uitstekend in staat is waardevolle informatie uit de bedrijfsinformatie te destilleren. Bijna de helft (46 procent) vindt dat ook de afdeling klantenservice daartoe behoort. Maar minder dan een procent stelt dat deze afdelingen ook hun verantwoordelijkheid hebben bij de bescherming van die hoogwaardige bedrijfsinformatie.
Gevaren aan gebruikerskant
Veel organisaties zijn zich er bij het openzetten van de toegangspoorten tot hun bedrijfsinformatie niet van bewust dat dit ook aan de gebruikerskant grote informatierisico´s met zich meebrengt. Uit de Risk Maturity Index 2014 van Iron Mountain met PwC, blijkt dat de meeste bedrijven verwachten dat de IT-afdeling vrije toegang geeft aan marketing- en klantgerichte afdelingen. Dit met als doel om hen te ondersteunen bij het openbreken van markten en het werven van klanten (60 procent); en het ondersteunen en verbeteren van de klantenservice (60 procent). Vrije toegang met een hoger doel dus, maar ruim een derde (39 procent) vindt wel dat de IT-afdeling eindverantwoordelijk is en blijft voor de informatiebeveiliging - en dat de gebruikers dat niet zijn.
Integrale Informatieveiligheid
Deze situatie vraagt om Integrale Informatieveiligheid. Dat is een bedrijfsbrede aanpak en samenwerking om bedrijfsinformatie als productiemiddel adequaat veilig te stellen; om de concurrentiepositie te beschermen; om te voldoen aan wet- en regelgeving; en om reputatieschade te voorkomen. Gebruikers van bedrijfsinformatie horen hier nadrukkelijk bij: zíj hebben immers de kennis, ervaring en rol die noodzakelijk is voor een optimale informatiebescherming.
Risicogedrag
Maar bedrijven onderkennen het onderliggende risicogedrag vooralsnog vaak niet. Zo zorgt het meenemen van bedrijfsinformatie van de werkvloer, om er thuis of tijdens het forensen verder aan te werken, voor aanzienlijk risico´s. En eerder onderzoek wijst uit dat juist marketeers bovengemiddeld vaak bedrijfsgevoelige informatie meenemen. Eén op de drie (35 procent) werkt daarmee twee tot vier keer per werk vanuit huis. Hetzelfde percentage werkt daarmee tijdens het forenzen. Daarnaast gebruiken deze marketing-medewerkers vaak persoonlijke e‑mailadressen om documenten te verzenden (48 procent), ook via onbeveiligde draadloze netwerken (12 procent). En tevens gooien ze de benutte bedrijfsinformatie buiten kantoor achteloos weg (28 procent).
Bewustzijn en beleid
Jeroen Strik van Iron Mountain zegt: "De Information Risk Maturity Index 2014 die we met PwC hebben opgezet, laat zien dat bedrijven die willen profiteren van hun waardevolle bedrijfsinformatie worstelen met de veiligheid daarvan. Het bleek dat slechts een derde van de Europese kantoormedewerkers beveiligde toegang heeft wanneer zij op afstand werken. Wij adviseren Integrale Informatieveiligheid, om maximaal te profiteren tegen minimale risico´s. De IT-afdeling behoudt daarbij een grote verantwoordelijkheid. Maar de gebruikers zelf krijgen ook hun aandeel in die verantwoordelijkheid. Aan Integrale Informatieveiligheid gaat wel eerst de bewustwording van risicogedrag vooraf."
