67 procent van de werkgevers snapt dat een vertrekkende medewerker die elders gaat werken een risico vormt voor de informatieveiligheid. En de meesten zijn er ook van overtuigd dat ze er alles aan hebben gedaan om de bedreiging die daar vanuit gaat te minimaliseren, blijkt uit Europees onderzoek in samenwerking met PwC. Dit blogt Jeroen Strik, directeur van informatiemanager Iron Mountain Nederland.
87 procent van de onderzochte Europese bedrijven verwacht dan ook niet dat ‘hun’ medewerkers informatie met zich meenemen wanneer ze willen of moeten vertrekken. Zoveel vertrouwen in de mensheid en zichzelf: waar is dat op gebaseerd? Een grote meerderheid (81 procent) verklaart zijn of haar vertrouwen uit de maatregelen die er genomen zijn, zoals:
- Het laten tekenen van geheimhoudingsverklaringen en concurrentiebedingen
- Het blokkeren van kopieermogelijkheden via de USB-poort en disk drive
- Blokkeren van netwerktoegang van vertrekkende medewerkers
- Het naar de uitgang begeleiden van ontslagen medewerkers met een verhoogd risicoprofiel
Maar wie is de informatie-eigenaar?
Driekwart van de onderzochte organisaties had nog nooit de moeite genomen om eens te controleren of deze maatregelen het ontvreemden van informatie ook had voorkomen. Ik durf er wat om te verwedden dat het vaak fout gaat en ik baseer me daarbij op een eerder onderzoek dat Iron Mountain in 2012 door Opinion Matters heeft laten doen en dat een krachtig psychologisch fenomeen aan het licht brengt:
´Medewerkers ervaren informatie die ze zelf hebben gecreëerd als hun eigendom´
‘Niet het idee verkeerd bezig te zijn’
Vele medewerkers uit dat onderzoek hadden er dan ook vrede mee om vertrouwelijke of gevoelige informatie mee te nemen en hadden helemaal niet het idee daarmee verkeerd bezig te zijn. Degenen die wel eens wat meenamen, gaven dat ook ruiterlijk toe en spraken vrijelijk hun voorkeuren uit voor wát ze meenamen:
- Presentaties – 46 procent
- Offertes – 21 procent
- Strategische bedrijfsplannen – 18 procent
- Ontwikkelingsplannen voor producten of diensten – 18 procent
Dankwoord bij de borrel, of slaande deuren?
Bijna driekwart (72 procent ) van de ondervraagde medewerkers neemt informatie mee omdat die behulpzaam is in de nieuwe baan. Daaronder bevindt zich ook vertrouwelijke klantinformatie: 51 procent verschaft zich ongeautoriseerd toegang tot databases – wat een hachelijke zaak is, zeker nu de Europese General Data Protection Regulation van kracht wordt, die met name de persoonlijke informatie in die databases beschermt. Maatregelen die diefstal moeten voorkomen, worden vaak pas van kracht op de dag van ontslag. Dankwoord bij de borrel, of slaande deuren? Op de dag van vertrek, is het onheil al geschied.
Wat kunnen werkgevers beter doen?
Communicatie en opleiding zijn, zoals zo vaak, essentieel. Medewerkers moeten begrijpen wat vertrouwelijk is en waarom, en ook wat de juridische consequenties zijn wanneer ze informatie meenemen. De gevoeligste en meest vertrouwelijke digitale informatie, verdient aanvullende veiligheidsmaatregelen die IT tegenwoordig mogelijk maakt. Bedrijven moeten vertrouwelijkheid altijd serieus nemen, lang voor de dag dat een medewerken wil of moet vertrekken.
Naïviteit en misplaatst vertrouwen zijn gevaarlijke combi
Ons PwC-onderzoek adviseert daarnaast te bouwen aan een bedrijfscultuur waarin informatie heilig is, met aandacht voor verantwoordelijkheid, wederzijds respect en vertrouwelijkheid.
Bij dat laatste horen dan wel weer stevige waarborgen. Naïviteit en misplaatst vertrouwen zijn een gevaarlijke combinatie en een bedreiging voor de bedrijfsvoering.
Jeroen Strik schreef dit blog. Hij is directeur van informatiemanager Iron Mountain Nederland.
> Download het PwC/Iron Mountain-onderzoek Beyond Good Intentions
> Lees ook Cybersecurity is óók mensenwerk