Voorkomen dat je ongewild gegevens verliest? Veel bedrijven investeren daar nog onvoldoende in. Zo kun je beter met informatie omgaan.
40.143. Van zoveel klanten verloor een medewerker van kabelaar Ziggo eind vorig jaar de gegevens. Zijn laptop werd gestolen waarna onder meer de namen, e-mailadressen en postcodes van klanten op straat kwamen te liggen.
Alleen al in Nederland zijn er de afgelopen jaren tientallen van dergelijke verhalen, waarin bedrijven en instellingen slordig omgaan met informatie. Zie bijvoorbeeld KPN, Aegon en Het Groene Hart Ziekenhuis in Gouda.
Daarbij gaat het niet alleen om hackers die gegevens buitmaken of een medewerker die per ongeluk een usb-stick met bedrijfsinformatie verliest. Het kan ook een bewuste actie zijn, van bijvoorbeeld een ontslagen medewerker die uit wrok het complete klantenbestand meeneemt naar zijn volgende werkgever.
Daarom is het goed om een plan te hebben. Hoe zorg je dat je betrouwbare mensen aanneemt, wie heeft toegang tot welke gegevens en wat doe je als het misgaat?
Bedrijven: investeren in databescherming als verzekering
Hoe gaan bedrijven om met het beheer van gegevens? Dat proberen accountantskantoor PwC en informatiebeheerder Iron Mountain voor het derde jaar op rij in kaart te brengen in een rapport dat donderdag verschijnt. Z24 had voorinzage de studie, getiteld Beyond Good Intentions. Voor het onderzoek werden 1.800 middelgrote tot grote bedrijven in Europa en Noord-Amerika ondervraagd.
Conclusie: waar Europese bedrijven in 2013 een sprong maakten en zich bewust werden van de risico's, zetten ondernemingen dit jaar niet de stap om daadwerkelijk hun informatiebeheer te verbeteren.
Dat is verklaarbaar, denkt Jeroen Strik van Iron Mountain. Bedrijven hebben net de crisis achter de rug en zijn zich extra bewust van de kosten. "De investering in gegevensbescherming is een soort verzekering: als het goed is,zie je er niks van terug."
Dus nemen bedrijven ieder jaar opnieuw de beslissing om het wel of niet te doen. Tot nu toe heeft het geen prioriteit. "De investeringen in informatiebeveiliging gaan wel omhoog", zegt Strik, "maar niet sneller dan de totale IT-investeringen."
Toch kan goed informatiebeheer een hoop sores besparen, en zelfs een concurrentievoordeel opleveren. Vier manieren waarop bedrijven beter om kunnen gaan met hun data, volgens het rapport van PwC en Iron Mountain.
1. Maak medewerkers bewust
Klik je op een link als je de afzender niet vertrouwt? Het antwoord is natuurlijk nee, maar dat moet je sommige medewerkers wel inprenten. Het bewust omgaan met gegevens is niet iets dat iedereen van nature doet. Opleiden is daarom belangrijk.
Maar de mens is gemakzuchtig. Daarom moet ook de technologie een handje helpen. Wil je een vertrouwelijk bestand per mail versturen? Het systeem kan je erop wijzen dat dat onverstandig is. Of om een ander potentieel lek te nemen: dat het tijd is om je wachtwoord te veranderen.
Soms is het blokkeren van bepaalde acties het beste, zoals het onmogelijk maken om bestanden te kopiëren op een usb-stick. "Sommigen zullen daar in het begin niet blij mee zijn", aldus Strik. "Maar als je uitlegt waarom je dat doet (zodat je zicht houdt op waar bestanden zijn, red.), begrijpen ze het."
2. Leg het niet bij IT neer
Wie is er verantwoordelijk voor het beheer van informatie? Bij veel bedrijven komt dit op het bordje van de IT-afdeling. Maar het risico om gegevens te verliezen is een veelkoppig monster. Een werknemer kan vertrouwelijke bestanden doormailen aan mensen buiten het bedrijf, de beveiliging van een laptop kan ontoereikend zijn of er kan simpelweg brand uitbreken.
Vaak heeft de IT-afdeling niet het volledige overzicht om alle risico's goed in te schatten. Bovendien is verstandig omgaan met gegevens iets waar alle werknemers in een bedrijf mee bezig moeten zijn. Kortom: er moet beleid voor zijn. Dus zou informatiebeheer onder de verantwoordelijkheid van de directie moeten vallen.
3. Neem noodscenario serieus en oefen het
Wat doe je als het fout gaat en er toch gegevens op straat komen te liggen? Een derde van de ondervraagde bedrijven heeft geen noodscenario klaarliggen. Dat terwijl er een hoop op je afkomt als het misgaat.
Zo moet je beslissen of de data nog terug te halen is, en zo niet, hoe je de risico's kunt beperken. Bovendien moet je in Nederland ernstige datalekken binnenkort melden bij het College Bescherming Persoonsgegevens. En dan zijn er nog die vervelende journalisten, die bij een groot lek aan de lijn hangen. Een communicatieplan is daarom handig, niet in de laatste plaats om je klanten op de hoogte te stellen.
Heb je een noodplan, leg het dan niet in de lade maar oefen het. Zorg dat iedereen weet wat hij of zij moet doen als er informatie op straat komt te liggen.
4. Benut informatie ook buiten marketingafdeling
Middelgrote bedrijven hebben over het algemeen een passieve houding ten opzichte van informatiebeheer. Het gaat erom de archiefkast op orde te hebben en potentiële lekken te vermijden.
Uit bedrijfsgegevens kun je echter meer halen. De meeste bedrijven analyseren hun klantenbestand, om zo meer inzicht in de klant te krijgen en de omzet te verhogen. Maar buiten de marketingafdeling, gebeurt dit kritisch kijken naar informatie nauwelijks.
Uit het rapport blijkt dat de meeste bedrijven "nalaten informatie te benutten voor het ontwikkelen van betere producten en diensten, het verbeteren van de klantenservice of het aanboren van meer markten", aldus Christian Toon van Iron Mountain. "De suggestie dringt zich op dat organisaties niet weten hoe zij dit moeten aanpakken."
Toon noemt het cruciaal dat ondernemingen hun informatie beter beheren. "Niet alleen om de bedrijfsbelangen veilig te stellen, maar juist om de onderneming te laten bloeien."
Bijkomend voordeel: bedrijven die de meerwaarde uit hun eigen gegevens halen, zijn beter beschermd tegen eventuele gevaren, aldus het rapport. Juist omdat ze bewuster met hun data bezig zijn.
Lees ook
Hoe privémobieltjes een bedrijf juist veiliger kunnen maken
Zo verstuur je de veiligste e-mail ter wereld
Dit artikel is oorspronkelijk verschenen op z24.nl