Europese banken hebben te weinig aandacht voor documentbeveiliging
19 maart 2010 -
Uit onderzoek onder Europese financiële dienstverleners van Coleman Parkes Research in opdracht van Ricoh blijkt dat Europese financiële dienstverleners onbewust risico’s lopen met hun vertrouwelijke informatie. Dit wordt veroorzaakt door een gebrek aan een centraal beheerd beleid rond documentmanagement.
Voor het onderzoek zijn gesprekken met meer dan 300 verschillende financiële dienstverleners, overheidsdiensten, telecommunicatie bedrijven, nutsvoorzieningen en mediabedrijven gevoerd. De resultaten tonen aan dat er binnen het financiële segment het minst vaak beleidsmatig wordt omgegaan met het afdrukken van klantgegevens. Slechts 46 procent van de respondenten bevestigt dat er regels zijn geïmplementeerd die dit beperken. Niet meer dan een derde (33 procent) van instellingen in de overheidssector hebben een volledig geïmplementeerde strategie voor documentbeveiliging. Dit aantal is hoger in de segmenten voor professionele dienstverlening (43 procent) en is het hoogst onder bedrijven in de sectoren telecommunicatie, nutsvoorzieningen en media (48 procent). Het rapport concludeert dat zelfs de meest gereguleerde markten meer kunnen doen om vertrouwelijke gegevens te beschermen en hun documenten effectiever beleidsmatig te beheren.
Gedecentraliseerd documentbeleid
Het gebrek aan beveiligingsmaatregelen kan gewijd worden aan gedecentraliseerd documentbeleid, waarbij geen enkele functie verantwoordelijkheid draagt op dit vlak. Het wordt meestal beheerd door verschillende mensen binnen de organisatie, of de verantwoordelijkheid wordt verzwakt doordat deze afdaalt naar afdelingshoofden of individuele medewerkers. Deze gedecentraliseerde aanpak leidt tot verdubbeling en inefficiëntie die ook een aanslag pleegt op productiviteit en duurzaamheid.
Noodzaak is bekend
Zoals verwacht mag worden, is de meerderheid van de Europese topmanagers zich bewust van de noodzaak van documentbeveiliging. Bijna de helft van de respondenten (49 procent) zegt dan ook zich zorgen te maken over de risico’s van digitale en afgedrukte informatie. Echter, ondanks dit bewustzijn houdt slechts een minderheid zich bezig met het implementeren van beleidsregels om vertrouwelijke informatie ook daadwerkelijk te beveiligen.
Strategisch beleid
Ian Winham, Executive Vice President & Chief Financial Officer van Ricoh Europe: "Europese organisaties worden steeds kwetsbaarder door toenemende wet- en regelgeving en staan onder meer druk van klanten om verantwoordelijkheid te nemen bij digitalisering van gegevens. De meest effectieve manier om deze uitdagingen het hoofd te bieden, en daarbij het hoogste rendement te behalen, is ervoor te zorgen dat bedrijfsdocumenten als volwaardig bedrijfsmiddel beheerd worden binnen de strategie voor gegevensbeheer en –beveiliging. Dat vraagt om de implementatie van een gecentraliseerd en strategisch beleid rond documenten. Met duidelijke regels voor het dragen van verantwoordelijkheid en afleggen van rekenschap voor de documentstromen. Dit zal ertoe leiden dat organisaties minder risico lopen dat vertrouwelijke gegevens in de verkeerde handen vallen. Het brengt bovendien aanzienlijke voordelen voor kosten- en procesbeheer binnen de organisatie."
Het is toch wel een heel veeg teken dat bijna de helft [49%] zich hiervan bewust is, dat betekend dus 51% zich hier NIET bewust van is. Ik denk dat we juist even naar dat aspect een moment moeten kunnen kijken.
We kennen de incidenten. Twee maal een hoge militair die een usb data stick vergat uit een huur/lease wagen. In het tweede geval vol met 'gevoelige data' over zaken in Uruzgan.
Een politie officier die datzelfde overkwam. Hele gevoelige data over criminelen kwam zo in verkeerde handen.
Een officier van Justitie die zijn overbodige pc bij het vuil zette. Een taxi chauffeur die hem mee nam, ontdekte om wat voor data het ging en hem heel publiciteitsgeil afleverde bij.... jawel, niemand minder dan Peter R. de Vries, die er vervolgens ter ere en faveure van zichzelf alleen, heel narcistisch een 'spraakmakende' aflevering weer van wist te maken.
Het meest vefoeilijke wat je maar kunt tegenkomen op dit stukje? Recentelijk Minister de Jager. Die presteerd het om GESTOLEN data aan te kopen en deze te gebruiken. Rekeningnummers en namen van de eigenaars van buitenlandse rekeningen.
Ik wil het hier even hebben over twee zaken.
De eerste is hier evident. We hebben klaarblijkelijk veel managers in de IT rondlopen die weten dat we een probleem kennen namelijk die van data conservering en beveiliging. Vervolgens blijkt dat als gegeven bekend maar niet zo hoog op het lijstje te staan van prioriteiten.
Nu wil ik hier geen individuele aanspreken maar toch. Corporate Data behoort gewoon veilig te zijn. Of ze nu digitaal zijn opgeslagen of op papier. [ In dit laatste verwijs ik graag naar een white paper: The Paperless Office...]Wanneer dit onverhoopt niet zo mocht blijken, an heb je als manager de morele verantwoordelijkheid en verplichting hier iets mee en aan te doen.
Je wordt er uiteindelijk aardig voor betaald om ook een stukje integriteit te demonstreren en stuk Loyaliteit voor de zaak te betonen. Om het even voor wie er wordt geacteerd op dat moment. Het gaat even om het gegeven.
Hoe moeten we dus die getallen bezien? 51% die klaarblijkelijk niet begrijpen hoe met deze materie om te gaan? 51% die het dan waarschijnlijk geen moer interesseerd? 51% die misschien wel zegt''' mij een zorg ..... of woorden van gelijke strekking?'' of zeggen we 51% die een verregaande vorm van incompetentie betonen waarvan je je af zou moeten vragen wat die in de KA/IT doen. Want dit Artikel zegt natuurlijk nogal wat.
Als we er even van uit gaan dat de meesten externen zijn, hoe is hun loyaliteit dan naar de huidige opdrachtgever toe? Hebben die dan wel gevoel voor loyaliteit? Want als deze cijfers kloppen, dan ga ik nu als opdrachtgever achter mijn oren krabben. Ik betaal voor een ienst en krijg daar nog niet eens een Koeiebel voor terug????
Ik kan me voorstellen dat er misschien een lagere prioriteit aan het gegeven wordt gesteld maar dat betekend niettemin dat hier ha mogen staan dat het voor de meesten reeele aandacht heeft en dat er plannen zijn dan wel plannen in de maak.
Ik maak me hier dus een klein beetje zorgen.
Ik maak me dan even over iets anders nog veel meer zorgen. Namelijk dat er binnen het gebruikers segment, de gebruik[st]ers dus, het niet schijnt te leven dat er een bepaald basaal protocol dient te bestaan binnen elke organisatie. Noem het voor mijn part een paars boekje ...... ''Dit is data en zo gaan wij ermee om!'' Dan gaat het leven als onderdeel binnen die organisatie. Hoe moeten we dan dit artikel in dat licht bezien????
En dan als laatste deze minsiter de Jager. Wat voor een signaal geef je af als je voor geeft integer te zijn, gebruik kan maken van de omgekeerde bewijslast, en dan gebruik maakt van het opkopen van gestolen bancaire gegevens?
Juist. Je geeft voor dat het ministerie van Fiancien dus feitelijk een gelegaliseerde criminele organisatie is die zich mag bedienen van illegale praktijken.
Want mijnheer de Jager, waar u zich schuldig aan maakt is namelijk heling, niet meer en minder. Dat er zo weinig weerstand is geweest vanuit de kamer maakt het des te erger. Niet de status van politicus word hier als volkomen onbetrouwbaar te grabbel gegooit, 'whats new?', de meerderheid van de volksvertegenwoordiging lijkt dit dus met u eens te zijn. Des te erger maak je het.
Hebben we het hier over crimineel vermogen of hebben wij het over geld waar al eens belasting over is betaald, anders dan behalve over de rente die men heeft ontvangen?
Hoe het ook zij, hier hebben we een heel serieus probleem die ook van verschillende kanten zal moet worden aangevlogen. Management moet beseffen hoe gevaarlijk het is dat data niet, of stelselmatig te summier, is beveiligd.
