Doe die open deur dicht!

De mens is de zwakste schakel. Dat weet iedereen. Zou je denken. Maar als het om informatieveiligheid gaat, blijkt uit onderzoek dat we hebben laten uitvoeren dat organisaties zich dit niet of onvoldoende realiseren. Zij denken dat de grootste bedreiging voor de informatieveiligheid van buiten komt. Terwijl onderzoek uitwijst dat de grootste bedreiging van binnenuit komt: onachtzame en dus onveilige omgang met informatie.

Over cybercriminaliteit en het lekken van gegevens staan elke dag de kranten vol. Geen wonder dat je dan denkt dat het grootste gevaar van buiten komt. Van hackers, cybercriminelen, schurkenstaten en zelfs bevriende landen. Daar moet je je tegen beschermen! Verstandig natuurlijk, al zou menig bedrijf dat nog wel wat beter mogen doen. Ondanks alles is al dat onheil van buiten niet de belangrijkste bedreiging voor de informatieveiligheid. Dat is namelijk de manier waarop medewerkers met informatie omgaan. Dat omgaan met informatie risico’s oplevert weten we best. Maar wat we niet weten is in welke mate medewerkers zich bewust zijn van de impact van hun gedrag op de veiligheid. En wat kunnen organisaties hier aan doen? Leggen zij de focus op de techniek of de gedragskant, of zijn beide net zo belangrijk?

Vergeten te controleren

Voorbeelden van onveilig gedrag zijn het klikken op een schadelijke link of een bijlage in een e-mail en het gebruik van publieke diensten, zoals Dropbox en WeTransfer, om zakelijke informatie uit te wisselen. Of een e-mail met in de bijlage salarisgegevens die per ongeluk aan de verkeerde personen wordt gestuurd. Wat we ook zien is dat documenten worden rondgestuurd, zonder dat de verzender controleert of iedereen op de verzendlijst wel gerechtigd is die informatie te ontvangen.

Zwerfinformatie

Een nóg groter risico volgens het onderzoek, is dat informatie fysiek of digitaal gaat rondslingeren. Deze rondslingerende informatie noemen we ‘zwerfinformatie’. Bijvoorbeeld prints die achterblijven in de printer of USB-sticks die in de computer blijven zitten. Maar denk ook aan werknemers die hun laptop in de auto laten liggen. Als die laptop gestolen wordt, kan alle bedrijfsinformatie in verkeerde handen komen. Als het dan ook nog privacygevoelige informatie betreft, moet dit in het kader van de meldplicht datalekken officieel worden aangegeven. Zwerfinformatie kan dus heel makkelijk in verkeerde handen vallen.

Het onderliggende probleem is dat medewerkers zich niet of nauwelijks bewust zijn van de waarde van privacy- en concurrentiegevoelige informatie. Daarbij komt dat werknemers ook niet weten wat zij precies moeten doen om zwerfinformatie te voorkomen.

Van onbewust onbekwaam naar onbewust bekwaam

We zien in de praktijk dat dat veel mensen als het ware ‘onbewust onbekwaam’ met informatie omgaan. Zij blijken zich gewoon onvoldoende bewust van de waarde van de informatie waar ze mee werken. Daarnaast zijn zij zich ook vaak onbewust van wat de gevolgen kunnen zijn van de manier waarop zij met informatie omgaan. Ook dan speelt gedrag een belangrijke rol. Een berucht voorbeeld: ondanks talloze waarschuwingen om niet op links in mails van onbekenden te klikken, gebeurt dat desondanks maar al te vaak. Dit moet veranderen, zodat mensen ‘onbewust bekwaam’ worden in veilig omgaan met informatie

Voorkomen is altijd beter

Maar hoe doe je dat? Om te beginnen: helder communiceren wat de risico’s van zwerfinformatie zijn, wat wel en niet mag en waarom. Ligt voor de hand natuurlijk, maar het betekent wel dat een organisatie daar eerst goed over moet nadenken. Alleen blijkt dat nog veel te weinig te gebeuren. Tja, dan valt er ook weinig te communiceren. Makkelijker is misschien om meteen de zwerfinformatie aan te pakken. Breng in kaart welke informatie geen duidelijke plek heeft en daardoor op allerlei plekken bewaard wordt. Kijk welke mogelijkheden de gebruikte applicaties hebben voor optimalisatie van werkprocessen en het ondersteunen van specifieke behoeften van medewerkers. Door die mogelijkheden te benutten kun je voorkomen dat medewerkers ‘workarounds’ bedenken die hun werk makkelijker, maar ook onveiliger maken. Dat alleen al zal de kans op zwerfinformatie en onveilig omgaan met informatie drastisch verkleinen!

Meer weten over zwerfinformatie?

Hoe bewust zijn medewerkers zich van zwerfinformatie? Wat doen organisaties om het bewustzijn te vergroten? In het rapport Zwerfinformatie presenteren we de oorzaken, risico’s en tips om zwerfinformatie te voorkomen. Download het rapport.

Blijf op de hoogte: Aanmelden voor TopTips
  • Documentverwerking
  • Documentverwerking
  • Logo Goudappel
  • logo Koenen en Co
  • logo 112Schade