Focus op digitale informatie maakt de weg vrij voor de papierdief
7 november 2014 -
De aandacht van bedrijven en organisaties gaat vooral uit naar digitale informatiebescherming, blijkt uit onderzoek van informatiemanager Iron Mountain en PwC. Papieren documenten komen daardoor terecht in het verdomhoekje en vormen het grootste risico voor de informatieveiligheid.
Het onderzoek wijst uit dat 49 procent van de ondervraagden een Integraal Informatieveiligheidsbeleid hanteert dat alléén van toepassing is op digitale informatie. Slechts 40 procent houdt ook rekening met papieren documenten in het beleid. Het negeren van papieren documenten zorgt voor serieuze informatierisico´s, met datalekken, dataverlies of zelfs reputatieschade tot gevolg.
Gisteren was het ´World Paper Free Day´. Deze dag stond in het teken van het verminderen van het gebruik van papieren documenten op zakelijk en persoonlijk vlak. Daarbij is het streven een papierefficiënt kantoor, waar met behulp van een Integraal Informatieveiligheidsbeleid zowel papieren als digitale informatie veilig wordt beheerd.
Verantwoordelijkheid
Meer dan drie kwart (78 procent) van de bedrijven en organisaties heeft één persoon of één team aangesteld dat zich bezig houdt met papieren- en digitale-informatierisico´s. Maar als het puntje bij paaltje komt en de verantwoordelijkheid in het geding is, dan is het in vele gevallen toch de IT-manager die verantwoordelijk wordt gehouden voor de informatierisico´s (73 procent). Slechts 4 procent wijst de informatiebeheerder aan als verantwoordelijke.
Daarnaast blijkt uit ander onderzoek van Iron Mountain dat bedrijven moeite hebben met het omgaan met papieren informatie. Twee derde (62 procent) van de Europese bedrijven vindt het moeilijk om papier te integreren in bijvoorbeeld het geautomatiseerde customer management systeem.
Jeroen Strik van Iron Mountain zegt hierover: "Alle informatie is kwetsbaar in een bepaald opzicht, maar papieren en digitale informatie brengen verschillende risico´s met zich mee. Iets wat organisaties zich goed moeten realiseren. Zo kan papier gemakkelijk meerdere malen gekopieerd, gedeeld of verwijderd worden. Daar is vaak geen controle op vanuit het Integraal Informatieveiligheidsbeleid, waardoor de papierdief ongehinderd zijn slag kan slaan. Bedrijven en organisaties kunnen daarom het beste effectieve processen invoeren en de juiste verantwoordelijkheden toekennen binnen het kader van een Integraal Informatieveiligheidsbeleid."
Drie stappen
Iron Mountain adviseert de volgende drie stappen naar een Integraal Informatieveiligheidsbeleid:
Onderricht medewerkers in het veilig beheren van informatie en hun verantwoordelijkheden;
Breng de papieren informatiestroom in kaart en stel vast welke papieren documenten kunnen worden ingescand en digitaal kunnen worden gearchiveerd. Vervolgens kan overwogen worden om de papieren documenten veilig te vernietigen;
Een jaarlijkse opruimdag kan het beheersen van papieren dossiers vergemakkelijken. Met de juiste begeleiding kunnen medewerkers bepalen of documenten kunnen worden vernietigd of opgeslagen moeten worden in een extern archief.
Een samenvatting van het rapport Beyond Good Intentions: The need to move from intention to action to manage information risk, is hier te vinden.