Bedrijfsinformatie levert de meeste toegevoegde waarde op wanneer die in handen is van marketing of klantenservice. Minder dan 1% van het Europese midden- en grootbedrijf is echter van mening dat deze afdelingen ook verantwoordelijk zijn voor de bescherming van deze data en worden dan ook niet gewezen op risicovol gedrag. De verantwoordelijk blijft in de meeste gevallen bij de IT-afdeling liggen.
Dat blijkt uit onderzoek van informatiemanager Iron Mountain met PwC. 62% van het Europese midden- en grootbedrijf is van mening dat de marketingafdeling waardevolle informatie uit de bedrijfsinformatie kan destilleren. 46% denkt dat ook de klantenservice daar baat bij heeft. Minder dan 1% stelt dat deze afdelingen ook hun verantwoordelijkheid hebben bij de bescherming van die hoogwaardige bedrijfsinformatie. Iron Mountain stelt dat veel organisaties zich er bij het openzetten van de toegangspoorten tot hun bedrijfsinformatie niet bewust van zijn dat dit ook aan de gebruikerskant grote informatierisico´s met zich meebrengt.
IT-afdeling blijft verantwoordelijk
De Risk Maturity Index 2014 van Iron Mountain met PwC wijst uit dat de meeste bedrijven verwachten dat de IT-afdeling marketing- en klantgerichte afdelingen vrije toegang geeft tot data. 60% van de respondenten stelt dat dit noodzakelijk is om hen te ondersteunen bij het openbreken van markten en het werven van klanten. Eveneens 60% wil met de toegang tot data de klantenservice ondersteunen en verbeteren. 39% van de respondenten stelt echter dat de IT-afdeling eindverantwoordelijk is en blijft voor de informatiebeveiliging. De gebruikers zijn volgens deze groep dus niet verantwoordelijk voor de veiligheid van data, wat IT-afdelingen in een lastig parket bent.
Deze situatie vraagt om 'Integrale Informatieveiligheid'. Dit is een bedrijfsbrede aanpak en samenwerking om:
bedrijfsinformatie als productiemiddel adequaat veilig te stellen
Gebruikers van bedrijfsinformatie zijn volgens Iron Mountain nadrukkelijk onderdeel van deze aanpak. Zij hebben immers de kennis, ervaring en rol die noodzakelijk is voor een optimale informatiebescherming.
Onderliggend risicogedrag
Iron Mountain waarschuwt dat bedrijven het onderliggende risicogedrag echter vooralsnog niet onderkennen. Denk hierbij aan het meenemen van bedrijfsinformatie van de werkvloer om thuis of tijdens onderweg verder aan te werken. Iron Mountain waarschuwt dat dit soort gedrag voor aanzienlijk beveiligingsrisico´s zorgt.
Het bedrijf wijst ook op eerder onderzoek, waaruit blijkt dat juist marketeers bovengemiddeld vaak bedrijfsgevoelige informatie meenemen. Eén op de drie (35%) werkt daarmee twee tot vier keer per werk vanuit huis. Hetzelfde percentage werkt daarmee tijdens het forenzen. Daarnaast gebruikt 48% van de marketing-medewerkers vaak persoonlijke e?mailadressen om documenten te verzenden, waarbij 12% gebruik maakt van onbeveiligde draadloze netwerken. Benutte bedrijfsinformatie wordt tot overmaat van ramp door 28% buiten het kantoor achteloos weggegooid.
Bewustzijn en beleid
Jeroen Strik van Iron Mountain zegt: "De Information Risk Maturity Index 2014 die we met PwC hebben opgezet, laat zien dat bedrijven die willen profiteren van hun waardevolle bedrijfsinformatie worstelen met de veiligheid daarvan. Het bleek dat slechts een derde van de Europese kantoormedewerkers beveiligde toegang heeft wanneer zij op afstand werken. Wij adviseren Integrale Informatieveiligheid, om maximaal te profiteren tegen minimale risico´s. De IT-afdeling behoudt daarbij een grote verantwoordelijkheid. Maar de gebruikers zelf krijgen ook hun aandeel in die verantwoordelijkheid. Aan Integrale Informatieveiligheid gaat wel eerst de bewustwording van risicogedrag vooraf."
16 mei 2024 Praktische en interactieve workshop met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een heront...
29 - 31 mei 2024Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare rich...
3 t/m 5 juni 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richtl...
10 t/m 12 juni 2024 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managem...
14 juni 2024 (halve dag online) Praktische en interactieve workshop met Nigel Turner In ons digitale tijdperk willen veel organisaties datagedreven worden en investeren zij fors in nieuwe technologieën om dit mogelijk te maken. Maar deze ...
17 t/m 19 juni 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en prakti...
15 oktober 2024 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met i...
17 oktober 2024 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen i...
Deel dit bericht