Datadief is dol op trein en vliegtuig

De gelegenheid maakt de datadief. We gluren en worden begluurd, juist in het OV en als we vliegen. Onze collega´s die met het openbaar vervoer komen, lezen en bellen graag, en we lezen en luisteren allemaal graag mee in met name trein, vliegtuig, bus, metro, tram en op de luchthaven. Treinen en vliegtuigen zijn echte risicolocaties voor gevoelige bedrijfsinformatie, blijkt uit onderzoek van Iron Mountain, dat adviseert hoe het beter kan.

Het onderzoek van Iron Mountain wijst uit dat een op de vijf forensen (21%), van hoog tot laag, weleens met gevoelige bedrijfsinformatie werkt gedurende het reizen met het openbaar vervoer en vliegtuig, terwijl tweederde (66%) zelf gluurt. Eén op de zeven onderzochte Europese forensen (14%) geeft aan al glurend en meeluisterend vertrouwelijke of gevoelige informatie te hebben verkregen. Dit is een probleem omdat het blootstellen van vertrouwelijke bedrijfsinformatie grote gevolgen kan hebben voor het bedrijfsresultaat en de reputatie van een onderneming of overheid.

Uitgebreid beleid
“Flexwerken is efficiënt, maar brengt informatierisico´s met zich mee”, zegt Jeroen Strik van Iron Mountain.” De meeste door Iron Mountain onderzochte forensen, geven aan gevoeligheden te hebben opgepikt, opzettelijk of niet. Het management moet zich bewust zijn van de risico´s en gevolgen, en beleid maken. Iron Mountain adviseert vier aanvullende stappen om het informatiebeleid uit te breiden tot voorbij de uitgang, tot in het openbaar vervoer. “We moeten onze klanten daarbij met de neus op de feiten drukken: lekker lezen en de stukken en cijfers doornemen, gebeurt veelal op papier, dus met wat IT maatregelen ben je er niet.”

Advies
Iron Mountain adviseert bedrijven en overheden hun informatiebeleid uit te breiden tot voorbij de voordeur en de forensen daarbij vooral niet vergeten.

1. Voed medewerkers op
Maak medewerkers duidelijk van wie de informatie is, hoe vertrouwelijk die is, wat de waarde ervan is, en wat de risico´s zijn. Maak beleid en communiceer dat. Zorg voor praktische richtlijnen die medewerkers helpen het goed te doen.

2. Benut IT-mogelijkheden
Benut de mogelijkheden die de technologie biedt om waardevolle informatie te beschermen. Zorg voor sterke wachtwoorden en versleuteling op de mobiele apparatuur en maak van het VPN de waterdichte beveiligde internetverbinding met kantoor zoals die bedoeld is.

3. Bied de middelen
Rust laptops uit met anti-gluurschermen die alleen recht van voren beeld geven.

4. Neem de papieren weer mee!
Juist als het om de inhoud gaat, wordt papier belangrijk. Informatiebeleid beperkt zich te vaak tot digitale trucs. Het papier zelf is waardeloos en wordt dus makkelijk verloren, vergeten of weggegooid. Bepaal welke informatie wel of niet afgedrukt mag worden. Zorg dat documenten terugkomen en worden vernietigd.