Europese bedrijven hebben hun vertrouwelijke informatie onvoldoende beveiligd. Nu veel werknemers werk meenemen op vakantie lopen bedrijven het risico dat vertrouwelijke informatie op straat komt te liggen (bron).
Eerst maar even de feiten op een rij:
- Slechts 44% van de bedrijven een beleid heeft om te voorkomen dat werknemers bedrijfsgevoelige informatie met zich meenemen.
- Niet meer dan 41% een beleid voor het afdrukken van vertrouwelijke documenten.
- Slechts 47% van de Europese bedrijven heeft een beleid om het afdrukken van klantgegevens te beheren.
Het staat natuurlijk leuk dat werknemers bedrijfsgegevens meenemen op vakantie maar daar gaat het in dit geval helemaal niet om. Het gaat namelijk in zijn algemeenheid over het meenemen van bedrijfsgegevens en daarbij doet het er niet toe of dat is naar de camping of gewoon naar huis. Nee het gaat erom dat bedrijven helemaal geen zicht hebben op wat er met hun gegevens gebeurt. Hierbij moeten we verder kijken dan afgedrukte gegevens alleen, want er gebeuren ook dingen met onze digitale gegevens waar we geen zicht op hebben.
Slechts 41% heeft een beleid voor het afdrukken van vertrouwelijke gegevens en 44% voor het meenemen daarvan, dat klinkt al schrikbarend maar tel daarbij nog even de volgende discussie op: wat zijn vertrouwelijke gegevens? Wat voor jou vertrouwelijk is hoeft dat voor mij helemaal niet te zijn. Nee de discussie gaat dus veel verder dan vertrouwelijke gegevens. Het gaat om een algemeen afdruk/meeneem beleid van zowel analoge als digitale gegevens. Verschillende niet vertrouwelijke gegevens bij elkaar kunnen juist weer vertrouwelijk worden en wat vandaag vertrouwelijk is hoeft dat morgen niet meer te zijn (denk bijv. aan financiële jaarstukken).
Slechts weinig bedrijven hebben echt zicht op de vertrouwelijkheid van hun gegevens. Vaak moet de medewerker maar bepalen of het vertrouwelijk is zonder dat daar enig toezicht op is en we weten toch allemaal hoe het met het beveiligingsbewustzijn van het personeel gesteld is?
Zo te zien ligt er de komende jaren nog genoeg werk op ons te wachten en dat begint bij het bewust maken van het management en juist daar ontbreekt het vaak aan.
Er zijn echt wel maatregelen te bedenken om de gegevens beter te beveiligen, maar dan zal het management de eerste stap moeten zetten en moeten snappen welke risico’s ze nu echt lopen. Het meenemen van (vertrouwelijke) gegevens is er daar slechts één van.