Bedrijven hebben onvoldoende controle over databeveiliging
3 juli 2017 -
Nederlandse werknemers maken regelmatig gebruik van publieke clouddiensten voor het opslaan en delen van documenten en data, zo blijkt uit onderzoek van Sharp onder 6.000 Europese kantoormedewerkers.
Hierdoor hebben bedrijven geen controle over de veiligheid van de systemen die hun werknemers gebruiken. 21 procent van de ondervraagde Nederlandse werknemers slaat regelmatig documenten en data op in een publieke clouddienst en ruim 22 procent gebruikt openbare diensten om documenten te delen, terwijl dit niet mag van zijn werkgever. Een belangrijke reden voor werknemers om publieke systemen te gebruiken is dat werkgevers vaak IT-systemen faciliteren die onvoldoende ingericht zijn op het ‘mobiele werken’.
General Data Protection Regulation
Met de komst van de ‘General Data Protection Regulation (GDPR)’, die ingaat in mei 2018, riskeren bedrijven hoge boetes als zij niet voldoen aan de strenge eisen die de wet aan hun databeleid stelt. Echter, dit beleid is veelal ingericht op werken vanuit de kantooromgeving, terwijl uit het onderzoek blijkt dat 24 procent van de Nederlandse respondenten werk mee naar huis neemt om het daar af te maken. Daarnaast werkt 39 procent van de respondenten graag op eigen devices, omdat ze deze eenvoudiger in gebruik vinden dan de apparatuur op kantoor. Onder de ‘Millennial-generatie’, werknemers die na 1982 zijn geboren, en IT-werknemers loopt het gebruik van eigen apparaten zelfs op tot 50 procent. Het gevolg is dat deze werknemers op zoek gaan naar publieke alternatieven om data op te slaan en te delen en daarmee de veiligheidsmaatregelen van de werkgever omzeilen.
HR
Uit het onderzoek blijkt verder dat vooral HR-afdelingen opvallend veel risico lopen. 26 procent van de HR-medewerkers in het Europese onderzoek geeft aan documenten op te slaan in publieke clouddiensten. Deze medewerkers beschikken echter over tal van privacygevoelige data, zoals personeelsdossiers en persoonsgegevens van sollicitanten, waaraan de GDPR strenge privacyregels verbindt.
Toon Taris, hoogleraar arbeids- en organisatiepsychologie aan de universiteit Utrecht, zegt hierover: "Bedrijven kunnen medewerkers die zich niet aan de richtlijnen houden bestraffen en diegenen die zich er wél aan houden belonen, maar dat vraagt om een circus aan controle- en beheersmaatregelen, terwijl dit hen nog steeds geen totale zekerheid biedt. Het is daarom beter ongewenst gedrag, zoals onveilige documentopslag, onmogelijk te maken voor zover dat kan met behulp van technische maatregelen. Tegelijkertijd kan het bedrijf maatregelen nemen die veilig gedrag aantrekkelijker maken. Medewerkers kiezen dan eerder voor de systemen die de werkgever voorschrijft."
Wilbert Hendriks, Marketing Manager bij Sharp Electronics Benelux: "Er zijn tal van technische mogelijkheden die een veilig databeleid ondersteunen en bovendien aantrekkelijk in gebruik zijn. Ook voor bedrijven waar werknemers mobiel werken. Bedrijven doen er daarom goed aan met hun IT-afdeling en een specialist in gesprek te gaan over de mogelijke technische oplossingen die de organisatie ondersteunen in een veilig databeleid."
Download hier de whitepaper, waarin Karen Renaud, veiligheids- en privacy-expert, tips geeft voor het verbeteren van de documentveiligheid in organisaties.