Twintig procent van de bedrijven ziet diefstal door de eigen medewerkers als de grootste bedreiging van hun informatieveiligheid. Dat blijkt uit Europees onderzoek door informatiemanager Iron Mountain. De risico´s 'van binnenuit' zijn groter dan die door it-uitval, cybercrime en natuurrampen, volgens de ondervraagde managers.
Zwakste schakel
"Mensen zijn vaak de zwakste schakel in de keten van de informatieveiligheid", zegt Jeroen Strik, directeur van Iron Mountain Benelux. "Informatie is de zuurstof van de onderneming en verdient daarom krachtige controlemechanismen die diefstal voorkomen, of het risico daarop op zijn minst minimaliseren. Die mechanismen beschermen medewerkers tegen zichzelf, beschermen de onderneming, de klanten en de goede naam van de onderneming."
Hoe het risico op diefstal door medewerkers verkleinen?
- Weet wat je hebt.
Inventariseer en waardeer belangrijke bedrijfsinformatie: van oprichtingsstukken en juridische documenten, tot intellectuele eigendommen, financiële gegevens, omzetverwachtingen, productontwikkelingsplannen, klantgegevens en personeelsdossiers. - Implementeer bedrijfsprocessen die de mogelijkheid tot diefstal reduceren.
Hoe belangrijker en gevoeliger de informatie, des te strikter de controlemechanismen. Dit vereist een inventarisering van wanneer, waar en hoe mensen in contact komen met de informatie zoals die door het bedrijf circuleert. En dit helpt de kwetsbare plekken te bepalen, waar de toegankelijkheid moet worden beperkt. Maak voor de informatiebeveiliging gebruik van de juiste technologieën en beveiligde in- en externe opslag. En voer een helder beleid in geval van schending. - De HR-protocollen moeten de informatieveiligheid dienen.
Antecedentenonderzoek, signaleren van gedragsveranderingen en een formeel geregeld vertrek, minimaliseren de kans op diefstal. Medewerkers die de onderneming verlaten, hebben vaker bedrijfsinformatie met zich meegenomen, met name wanneer ze naar de concurrent of onder vervelende omstandigheden vertrekken. - Zorg voor een degelijk beleid.
Het beleid moet bestand zijn tegen veranderingen in de bedrijfsvoering zoals fusies en overnamen. En het moet tegemoet komen aan de toenemende eisen in de wet- en regelgeving.