‘Thuiswerker verhoogt risico op datalekken aanzienlijk’
Van de IT-medewerkers werkt 21 procent twee tot vier keer per week thuis.
Zelden bewust van de risico's
Door de snelle opmars van thuiswerken verlaten papieren documenten en digitale gegevens steeds vaker ongestoord het pand. Thuiswerkers zijn zich echter zelden bewust van de risico´s. Zo verstuurt de helft van de door Iron Mountain ondervraagde thuiswerkers werkdocumenten via het persoonlijk e-mailabonnement. Daarnaast laten thuiswerkers bedrijfsgegevens regelmatig in en om het huis slingeren (29 procent). En gooit 19 procent van hen werkgerelateerde documenten weg met het huisafval. Een op de tien werknemers werkt weleens vanuit een horecagelegenheid en 7 procent maakt wel eens gebruik van een onbeveiligd wifi-netwerk om werkgerelateerde documenten te versturen. Hierdoor wordt informatie blootgesteld aan risico’s van dataverlies of privacy-overtreding, wat weer verstrekkende gevolgen kan hebben voor de omzet en reputatie van het bedrijf.
Werkgevers laks
Slechts 18 procent van de werkgevers hanteert echter een doordacht en formeel beleid voor thuiswerken. Veruit de meeste werkgevers bieden geen enkele ondersteuning en begeleiding. “Bedrijven staan toe dat hun waardevolste bezit – de bedrijfsinformatie – meegenomen kan worden vanuit de veilige bedrijfsomgeving naar de buitenwereld. Het zorgvuldig opgestelde informatiebeheerbeleid, over bijvoorbeeld beveiligde opslag en veilige vernietiging, is dan ineens niet meer van toepassing”, zegt Jeroen Strik van Iron Mountain. Het is volgens hem belangrijk het informatiebeheerbeleid door te trekken naar de thuiswerkplek en andere externe werkplekken. “Het is de hoogste tijd dat bedrijven de regie weer gaan voeren”, aldus Strik.
Vijf tips
Iron Mountain geeft vijf tips die helpen het informatiebeleid door te trekken voorbij de poort en firewall:
- Zorg voor duidelijke en praktische beleidsmaatregelen voor thuiswerkers, zoals het verplichte gebruik van het zakelijke e-mailaccount, en het gebruik van beveiligde netwerken.
- Maak duidelijk welke informatie nooit de beveiligde bedrijfsomgeving mag verlaten. Werken vanuit huis is mogelijk, maar niet voor elke functie en met alle informatie.
- Verstrek geschikte IT-apparatuur en een toereikende infrastructuur, maar maak duidelijk dat de zorg voor bedrijfsinformatie en het retourneren van documenten bij de medewerker blijft liggen.
- Zorg voor regelmatige trainingen en bijscholing van medewerkers over het informatiebeleid en de richtlijnen, en zorg ervoor dat deze regelmatig worden aangepast zodat ze van toepassing blijven.
- Zorg ervoor dat de medewerkers altijd beveiligde toegang hebben tot het bedrijfsnetwerk. Dit betekent dat ze documenten veilig kunnen verzenden en ontvangen en geen vertrouwelijke papieren hoeven af te drukken, mochten zij die thuis nodig hebben.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee