Iron Mountain: 'Gebruikers zouden belangrijke data zelf moeten beschermen'

Bedrijfsinformatie levert de meeste toegevoegde waarde op wanneer die in handen is van marketing of klantenservice. Minder dan 1% van het Europese midden- en grootbedrijf is echter van mening dat deze afdelingen ook verantwoordelijk zijn voor de bescherming van deze data en worden dan ook niet gewezen op risicovol gedrag. De verantwoordelijk blijft in de meeste gevallen bij de IT-afdeling liggen.

Dat blijkt uit onderzoek van informatiemanager Iron Mountain met PwC. 62% van het Europese midden- en grootbedrijf is van mening dat de marketingafdeling waardevolle informatie uit de bedrijfsinformatie kan destilleren. 46% denkt dat ook de klantenservice daar baat bij heeft. Minder dan 1% stelt dat deze afdelingen ook hun verantwoordelijkheid hebben bij de bescherming van die hoogwaardige bedrijfsinformatie. Iron Mountain stelt dat veel organisaties zich er bij het openzetten van de toegangspoorten tot hun bedrijfsinformatie niet bewust van zijn dat dit ook aan de gebruikerskant grote informatierisico´s met zich meebrengt.

IT-afdeling blijft verantwoordelijk
De Risk Maturity Index 2014 van Iron Mountain met PwC wijst uit dat de meeste bedrijven verwachten dat de IT-afdeling marketing- en klantgerichte afdelingen vrije toegang geeft tot data. 60% van de respondenten stelt dat dit noodzakelijk is om hen te ondersteunen bij het openbreken van markten en het werven van klanten. Eveneens 60% wil met de toegang tot data de klantenservice ondersteunen en verbeteren. 39% van de respondenten stelt echter dat de IT-afdeling eindverantwoordelijk is en blijft voor de informatiebeveiliging. De gebruikers zijn volgens deze groep dus niet verantwoordelijk voor de veiligheid van data, wat IT-afdelingen in een lastig parket bent.

Deze situatie vraagt om 'Integrale Informatieveiligheid'. Dit is een bedrijfsbrede aanpak en samenwerking om:
bedrijfsinformatie als productiemiddel adequaat veilig te stellen

• de concurrentiepositie te beschermen
• te voldoen aan wet- en regelgeving
• reputatieschade te voorkomen

Gebruikers van bedrijfsinformatie zijn volgens Iron Mountain nadrukkelijk onderdeel van deze aanpak. Zij hebben immers de kennis, ervaring en rol die noodzakelijk is voor een optimale informatiebescherming.

Onderliggend risicogedrag
Iron Mountain waarschuwt dat bedrijven het onderliggende risicogedrag echter vooralsnog niet onderkennen. Denk hierbij aan het meenemen van bedrijfsinformatie van de werkvloer om thuis of tijdens onderweg verder aan te werken. Iron Mountain waarschuwt dat dit soort gedrag voor aanzienlijk beveiligingsrisico´s zorgt.

Het bedrijf wijst ook op eerder onderzoek, waaruit blijkt dat juist marketeers bovengemiddeld vaak bedrijfsgevoelige informatie meenemen. Eén op de drie (35%) werkt daarmee twee tot vier keer per werk vanuit huis. Hetzelfde percentage werkt daarmee tijdens het forenzen. Daarnaast gebruikt 48% van de marketing-medewerkers vaak persoonlijke e?mailadressen om documenten te verzenden, waarbij 12% gebruik maakt van onbeveiligde draadloze netwerken. Benutte bedrijfsinformatie wordt tot overmaat van ramp door 28% buiten het kantoor achteloos weggegooid.

Bewustzijn en beleid
Jeroen Strik van Iron Mountain zegt: "De Information Risk Maturity Index 2014 die we met PwC hebben opgezet, laat zien dat bedrijven die willen profiteren van hun waardevolle bedrijfsinformatie worstelen met de veiligheid daarvan. Het bleek dat slechts een derde van de Europese kantoormedewerkers beveiligde toegang heeft wanneer zij op afstand werken. Wij adviseren Integrale Informatieveiligheid, om maximaal te profiteren tegen minimale risico´s. De IT-afdeling behoudt daarbij een grote verantwoordelijkheid. Maar de gebruikers zelf krijgen ook hun aandeel in die verantwoordelijkheid. Aan Integrale Informatieveiligheid gaat wel eerst de bewustwording van risicogedrag vooraf."