Nieuws/Tech

Nog weinig bewustzijn werknemers over zwerfinformatie

Datalek is gauw gemaakt

AMSTERDAM - Er is nog te weinig bewustzijn bij werknemers over de manieren waarop gevoelige bedrijfsinformatie uit kan lekken. Dat blijkt uit het onderzoek Zwerfinformatie van IT-dienstverlener Veenman onder meer dan honderdzestig respondenten bij informatie-intensieve bedrijven.

Rondslingerend papier, zoals niet afgehaalde printjes bij de printer, vormen volgens IT- en informatiemanagers het grootste risico met betrekking tot informatielekken. Maar liefst 100% van de ondervraagden is dit van mening.

Op de tweede plek, met 75%, staan rondslingerende USB-sticks. Pas op plek drie zijn de door het algemene publiek veelgevreesde hackers terug te vinden (73%).

„Het punt is dat veel werknemers zich niet bewust zijn van de gevaren en consequenties van datalekken”, aldus Veenman-directeur Wilco van Bezooijen. „Mensen handelen vaak op basis van goede voornemens, maar ze zijn vaak ook slordig.”

Het rapport wijst ook op de gevaren van het gebruik van programma’s als Facebook Messenger, WeTransfer en WhatsApp voor werkgerelateerde doeleinden. Veel werknemers gebruiken deze naast de applicaties en diensten die zij voor hun werk nodig hebben. Met name WhatsApp is populair: 48% van de ondervraagden laat weten dat het chatprogramma binnen hun bedrijf wordt gebruikt.

Profielen op sociale media als Facebook vormen ook een gevaar. Hier staat vaak privacygevoelige informatie op, zoals 06-nummers. Van Bezooijen: „Een Facebook-profiel is relatief makkelijk te kraken. En dan heeft de hacker toegang tot alles wat de persoon in kwestie op zijn profiel heeft gezet.”

Marketing manager Hanneke Mulder valt hem bij: „Daarnaast moet je ook bedenken dat je bij het maken van een Facebook-profiel met een gebruikersovereenkomst akkoord gaat - wie van de mensen die dat ondertekent, weet wat daar allemaal precies in staat?” Ze doelt hiermee op clausules waardoor Facebook online geplaatste informatie en media vrij mag gebruiken voor eigen doeleinden.

Van Bezooijen benadrukt dat IT-afdelingen een verantwoordelijkheid hebben om interne diensten te bieden die makkelijk te gebruiken zijn. Op die manier voorkomen ze dat werknemers ‘buiten de deur’ kijken. „Een vereiste voor succes voor een bedrijf is dat je de methodes voor het ontsluiten van informatie makkelijk te gebruiken maakt.”

Op 1 januari 2016 werd de Wet Meldplicht Datalekken ingevoerd. Naar aanleiding hiervan heeft driekwart van de door Veenman ondervraagde bedrijven het beleid rond informatielekken aangescherpt. Toch gaat er nog veel verkeerd. Van Bezooijen: „Bij de Autoriteit Persoonsgegevens hebben ze te weinig mensen om de 5500 binnengekomen meldingen te behandelen. Het is zoeken naar de juiste manier om hier mee om te gaan.”

In 2018 wordt Europese wetgeving ingevoerd waarna bestuurders binnen een bedrijf aansprakelijk gesteld kunnen worden voor lekken. Deze nieuwe regelgeving moet managers stimuleren om bewustwording rond datalekken bij werknemers te vergroten.