Zwerfinformatie!? Maak het eenvoudiger!

Onder het kopje #Zwerfinformatie geeft Veenman aandacht aan een onderbelicht onderwerp, te weten informatiebeveiliging. Zwerfinformatie klinkt wat mij betreft beter en geeft ook de kern van het probleem aan. Het onderwerp is met Wikileaks, Clinton’s onhandige omgang met e-mails en websites die worden gehackt, vrijwel dagelijks in het nieuws. En toch is het onderwerp onderbelicht! Daar zijn veel redenen voor. Eén daarvan is onvoldoende ondersteuning van werknemers die met informatie moeten omgaan.

Over het algemeen krijgen medewerkers onvoldoende ondersteuning bij het uitvoeren van hun dagelijkse werk. Het gevolg is dat de informatiebeveiliging onder druk komt. Want op het moment dat er weinig tijd is en er druk staat op de uit te voeren werkzaamheden, wordt informatiebeveiliging eenvoudig vergeten of gewoon terzijde geschoven. Dit alles onder de begrijpelijke noemer ‘business must go on’.

Van medewerkers die voor hun werk informatie moeten delen met anderen, wordt veel te veel gevraagd. Hoe kan ik samenwerken met documenten? Mag ik dit delen? Hoe kan ik dit veilig delen? Waar moet ik dat bewaren? Hoe lang moet ik dat bewaren? Enzovoort. Zorg voor betere ondersteuning en het zal meteen een stuk beter gaan.

Wat stel ik voor?

Ik stel voor van een paar beginselen uit te gaan, waardoor een groot aantal medewerkers veel beter kan werken:

  1. Zorg voor een samenwerkingsomgeving waar informatie direct gedeeld kan worden. Denk aan geavanceerd portaal of Document Management Systeem (DMS). En niet alleen binnen de organisatie, maar ook voor ad-hoc samenwerkingen met derden.
  2. Gebruik documentclassificaties, bijvoorbeeld ‘publiek’, ‘intern’, ‘vertrouwelijk’ en ‘geheim’.
  3. Stel duidelijke bewaarrichtlijnen op.

Het voordeel van een DMS is dat veel al is geregeld: versiebeheer, audit-trail (wie heeft wat gedaan én van wie is de informatie), gegevensbeveiliging en de context waarbinnen wordt gewerkt. Informatie is eenvoudig voor iedereen vindbaar en het is makkelijk na te gaan waar de informatie vandaan komt. Meestal is beveiliging ook goed geregeld.

Bij documentclassificaties en bewaarrichtlijnen is de context waarbinnen een document wordt gemaakt én een default (standaard instelling) van belang. Documenten van de personeelsvereniging hebben een andere context dan de documenten van de ondernemingsraad – als het goed is.

Stel standaarden op voor classificatie en bewaarrichtlijnen en voer deze door in het bovengenoemde DMS of op het portaal. Geef gebruikers de mogelijkheid hiervan af te wijken, maar zorg dan wel dat duidelijk is dat wie dat doet weet van de consequenties zijn en daarvoor ook verantwoordelijk is. Ban daarnaast ongecontroleerde opslagruimtes (netwerkschijven) uit, want die ondermijnen het voorgaande.

Is dit waterdicht? Nee, zeker niet en het betekent ook niet dat kenniswerkers gevrijwaard zijn van verantwoordelijkheid voor het veilig omgaan met informatie! Maar zo kan je #zwerfinformatie zoveel mogelijk voorkomen. De kans dat informatie gaat zwerven wordt een stuk kleiner en dat komt de informatiebeveiliging beslist ten goede. Daarna? Op naar de volgende verbeterslag!

Meer weten over zwerfinformatie?
Hoe bewust zijn medewerkers zich van zwerfinformatie? Wat doen organisaties om het bewustzijn te vergroten? In het rapport Zwerfinformatie presenteren we de oorzaken, risico’s en tips om zwerfinformatie te voorkomen. Download het rapport.

Blijf op de hoogte: Aanmelden voor TopTips
  • Logo Goudappel
  • logo Koenen en Co
  • logo 112Schade
  • logo-actua
  • kien