Laat gevoelige data niet niet samen met uw medewerker vertrekken
28 december 2011 -
Eens in de zoveel tijd krijgt een manager ermee te maken; ontslag van een medewerker. Of misschien kiest een medewerker ervoor om zelf na een jarenlang trouw dienstverband te vertrekken. In beide gevallen bestaat de kans dat de betreffende collega – bewust of onbewust – gevoelige bedrijfsdata meeneemt. Hoe gaat u hiermee om? Kan het in alle gevallen kwaad? Hoe kunt u dit voorkomen?
Marnix van Meer, Security Trendwatcher en CTO van CRYPSYS geeft antwoord.
Bedrijfsdata in soorten en maten
Bedrijfsdata bestaat er in alle soorten en maten.Denk aan voorraadlijsten en contactgegevens van (potentiële) klanten, maar ook aan strategische plannen voor de komende jaren. Meestal kan het geen kwaad als de vertrekkende medewerker wat gegevens meeneemt, maar sommige zaken moeten binnen het bedrijf blijven. Deze gegevens kunnen concurrentiegevoelig zijn. Het is zaak om hier als manager grip op te krijgen.
Bring Your Own
Met name nu steeds meer bedrijven een ‘Bring Your Own Device’ policy invoeren – het gebruik van privéapparaten voor zakelijke doeleinden – komt het naar buiten sluizen van bedrijfsgegevens meer voor. Uit het onderzoek Security Index van Vanson Bourne in opdracht van Citrix Systems blijkt echter dat de beveiliging van gegevens op privéapparaten niet tot de prioriteiten van managers behoort. Achttien procent van de respondenten in het onderzoek geeft zelfs aan helemaal niet bezorgd te zijn over het toelaten van bedrijfsgegevens op privéapparaten. Webmail-oplossingen zoals Gmail en storage in the cloud zoals dropbox, worden tevens veelvuldig gebruikt om gegevens mee te nemen. Ook op dit gebied ontbreekt het in veel bedrijven aan beleid en maatregelen.
Gevaar van dataverlies
Veel bedrijven en werkgevers zien wel het gevaar van gegevensverlies of interne diefstal van belangrijke data. De kosten die gepaard gaan met security-oplossingen vormen echter vaak een obstakel. De oplossing is echter net zo eenvoudig als een slot op het voorraadhok: gegevens versleutelen en door middel van sleutels bepaalde werknemers toegang verschaffen tot bepaalde gegevens. Versleutelde data zijn onleesbaar voor onbevoegden die op zoek gaan naar gevoelige bedrijfsinformatie, omdat zij de betreffende data simpelweg niet kunnen lezen. Dit werkt op mobiele apparaten precies hetzelfde. Daarnaast kan data ook op afstand van mobiele apparaten gewist worden. Dit wordt ‘remote wipen’ genoemd. Hiermee kunnen gevoelige gegevens op afstand verwijderd worden na verlies of diefstal van laptop of smartphone.
Kosten
De kosten van diefstal van gevoelige data liggen veel hoger dan de aanschafkosten van security-oplossingen. Het stelen van bedrijfseigendommen is uiteraard een aandachtspunt, maar vergeet niet dat het meest waardevolle bezit van een bedrijf zich vaak niet in de fysieke opslagruimte bevindt, maar digitaal is opgeslagen.
Werkgevers doen er verstandig aan om bij beëindiging van een dienstverband de beëindigingsafspraken vast te leggen in een zogeheten \\\'vaststellingsovereenkomst\\\'. Daarin kan o.a. afgesproken worden wat de regels zijn met de (gevoelige) bedrijfsdata. De afspraken kunnen versterkt worden met een boetebedrag voor het geval deze niet worden nageleefd.
Johan
|
|
29
-
12
-
2011
|
10
:
08
uur
Zo\\\'n vaststellingsovereenkomst is toch nooit te controleren.
In de private banking industrie gebeurd het zelfde. Als een team naar een andere bank vertrekt mogen zij geen klanten actief benaderen. Uiteraard wordt dit van te voren voorbereid en wordt de klant niet door de betreffende AM benadert maar door een toekomstige collega.
Zo\\\'n overeenkomst is leuk voor de vorm, maar wie kwaad wil, zal manieren vinden om dat te doen.
