Manager onderschat gevolgen van verlies bedrijfsgegevens
17 juli 2007 -
Een manager zonder smartphone of laptop is nauwelijks nog denkbaar. Met de beveiliging van deze technische hoogstandjes is het echter slecht gesteld. Ruim één op drie vindt het niet belangrijk om op zijn laptop of smartphone encryptiesoftware te installeren.
En dat terwijl zo'n twintig procent van de door SafeBoot ondervraagde werknemers wel eens een laptop heeft verloren.
Onderschat Volgens de onderzoekers is het slecht gesteld met het verantwoordelijkheidsbesef van veel laptopbezitters. Veel managers onderschatten de gevolgen van het verlies van bedrijfsgegevens door een slecht beveiligde laptop. Slechts 42 procent heeft daadwerkelijk encryptiesoftware geïnstalleerd, al weten velen niet goed hoe hiermee om te gaan waardoor er alsnog gaten blijven in de beveiliging. Bedrijven moeten een degelijk beveiligingsbeleid ontwikkelen en er zorg voor dragen dat de gebruikers van technische snufjes hier goed van worden doordrongen.
Als de beveiliging ze niet interesseert dan zijn ze waarschijnlijk ook niet betrokken bij het wel en wee van het bedrijf. Waarschijnlijk zijn dat van die managers die enkel met zichzelf bezig zijn, met hun eigen succes en carierre. Of simpelweg niet genoeg denkvermogen hebben om te beseffen dat ze wel eens bedrijfsgeheimen zouden kunnen laten uitlekken.
Op zich geen probleem want de echte bedrijfsspionnen zijn wel zo professioneel dat ze die manager niet nodig hebben als ze echt de geheimen willen ontfustelen.
Veel groter is het probleem als de software besmet wordt met een virus of privegegevens op straat komen te liggen. Het declaratiegedrag van de manager bijvoorbeeld kan voor een opstandje zorgen onder het personeel. Maar ook de functioneringsgesprekken zullen versmaadt worden door het personeel. Of wat dacht u de plannen om het bedrijf te reorganiseren die online stonden inclusief de namen van diegenen die ontslagen zouden worden.
Tenminste wij vonden dit altijd erg interessant.
Je bent wel een echte prutser als je deze zaken simpel op het lan of internet zet, soms simpel beveiligd en te kraken door iedereen met een beetje computerkennis.
Maar er zijn ook van die collega's die usb sticks en dergelijke simpelweg pikken, onder je neus. Wellicht staat er iets interessants op en anders heb ik altijd nog een usb stick. Zo verdween op ons bedrijf een grote multinational soms wel eens een gehele laptop, pda of gsm. De gegevens werden per msn uitgewisseld en online gezet. Politie ondernam geen actie.
Als je dat dus overkomt kun je maar beter alles goed beveiligd hebben.
( nee, ik heb er niks mee te maken gehad. Ik hoorde het jaren later vertellen, toen het bedrijf al afgebroken was) Wel heb ik eens iemand gehad die de hele uitprint van alle geldtransactie uit de oud papierbak haalde en boos werd dat zijn declaraties niet gehonoreerd werden terwijl het hoger management zelfs fietslampjes ed. declareren kon. Dat hebben we toen uitgebreid besproken met de bestuurder, zowel de onveilige omgang met dergelijke gegevens als ook het declaratiegedrag, de persoon heeft een schrifelijke waarschuwing gekregen wegens het ongeoorloofd de werkplek te verlaten)
