De Telegraaf meldt vandaag dat ontevreden werknemers in toenemende mate gevoelige informatie stelen van hun werkgever. De werknemers zouden ‘gefrustreerd’ zijn door hoge werkdruk, onzekerheid over de toekomst of steeds veranderend beleid.

De gevoelige bedrijfsinformatie zou gelekt worden uit wrok of doorverkocht aan concurrenten. Denk daarbij aan het doorspelen van klantenbestanden, offertes of informatie over producten. Opvallend is dat niet alleen grote organisaties slachtoffer zijn maar dan ook het MKB een stijging in informatiediefstal zien, althans zo bevestigen MKB Nederland en VNO-NCW.

Symantec: helft werknemers gebruikt gevoelige informatie vorige werkgever.

Beveiligingsbedrijf Symantec liet een wereldwijd onderzoek verrichten naar de veiligheid van bedrijfsgegevens. Hieruit blijkt dat de helft van de werknemers toegeeft bedrijfsgegevens mee te nemen naar hun nieuwe werkgever. Er is echter in de meeste gevallen geen opzet in het spel. Meer dan vijftig procent weet niet dat het verboden is om deze gegevens te gebruiken.

De bedrijfsgevoelige informatie wordt in ongeveer 40 procent van de gevallen opgeslagen en doorgegeven met externe diensten zoals Dropbox of Google Docs, zonder toestemming van de werkgever. Deze bestanden worden zelden tot nooit verwijderd.

Internet Risk Management.

Uit het hier bovenstaande blijkt dat ook kleinere organisaties goed moeten nadenken over de beveiliging van informatie. Hierbij moet ook goed worden gekeken naar de eigen medewerkers. Het lekken van informatie is niet hetzelfde als hacken omdat er geen beveiliging wordt doorbroken. Hieronder vindt U drie belangrijke aandachtspunten.

  • Voorlichting: Door Uw werknemers goed voor te lichten kunt U veel schade voorkomen. Uit het onderzoek van Symantec blijkt immers dat werknemers zich niet te beseffen dat het gebruiken van deze informatie verkeerd is. U kunt Uw werknemers bewust maken van het belang van Uw intellectueel eigendom.
  • Geheimhoudingsovereenkomsten: Het lekken van bedrijfsgevoelige informatie is strafbaar. Toch kunnen duidelijke afspraken U helpen eventuele incidenten snel en doeltreffend aan te pakken. Ook kunnen afspraken gemaakt worden over de opslag en verspreiding van deze data op dropbox of Google Drive. Het verdient aanbeveling om gemaakte afspraken schriftelijk vast te leggen in een geheimhoudingsovereenkomst.
  • Toegangsbeperking: Beperk de toegang tot Uw informatie tot diegene die de informatie nodig hebben voor hun functie. Is het bijvoorbeeld noodzakelijk dat de marketing afdeling toegang heeft tot informatie over productontwikkeling? Het risico op een lek neemt zo af. Bovendien kunnen eventuele lekken eenvoudiger worden opgespoord.

Bron: Telegraaf, profnews.nl

Licentie

Creative Commons-Licentie
Lexxit Knowledge van Lexxit is in licentie gegeven volgens een Creative Commons Naamsvermelding-NietCommercieel-GelijkDelen 3.0 Unported-licentie.
Gebaseerd op een werk op www.lexx-it.nl.

Lexxit geeft vrijblijvend advies over uw casus!

Meld internetmisbruik