Directie lapt eigen veiligheidsprotocollen aan de laars

smartphone

De grootste geheimen gaan door hún handen, maar de directie zelf lapt de eigen veiligheidsprotocollen aan de laars. Onderzoek toont aan dat CxO’s en Managing Directors (MD’s) de grootste overtreders zijn van hun eigen informatie-protocollen, die ze zélf te ingewikkeld vinden.

Hoogste tijd om het beleid en de processen aan te passen en te bouwen aan een verantwoorde informatiecultuur, stelt door opdrachtgever van het onderzoek Iron Mountain

Veiligheidsprotocollen rond allerlei vormen van informatie zijn er met reden: de reputatie en toekomstige groei staan op het spel; en de nieuwste, strikte Europese GDPR wet- en regelgeving kent onverbiddelijke, loodzware sancties. Toch weet collega Ellen het meestal het eerst, want zij zit naast de printer.

  •   Meer dan de helft (57%) van de ondervraagde CxO’s en MD’s laat wel eens bedrijfsgevoelige of vertrouwelijke informatie op de printer slingeren.
  • Hillary Clinton, maar ook de hoogste bazen mogen hun persoonlijke e‑mailadressen niet gebruiken voor vertrouwelijkheden maar de helft (49%) van de CxO’s en MD’s gebruikt zijn persoonlijke e-mailadres wél om gevoelige bedrijfsinformatie te versturen.
  • 40% van de directieleden stelt vertrouwelijkheden bloot aan onveilige wifi-verbindingen
  • 43% van de directie ‘vernietigt’ documenten in de gewone prullenbak.
  • 39% heeft wel eens bedrijfsinformatie verloren in een openbare gelegenheid, zoals restaurant en taxi, of op het toilet van Schiphol.

Te complex

Niemand in de pikorde is heilig, wijst het onderzoek uit. Maar de grootste zondaars tegen het informatieveiligheidsbeleid zitten in de top van het middenbedrijf. Daarmee schaadt de directie het vertrouwen van de onderneming; van bedrijven, mensen van wie het bedrijf informatie beheert; en de maatschappij en zijn burgers als geheel.

  • Een op de vijf (21%) leidinggevenden in het Iron Mountain-onderzoek vindt de informatiebeheerprocessen te complex en overweegt ze aan te passen
  • Een op de zeven (14%) volgt het informatieveiligheidsbeleid niet omdat het te ingewikkeld is
  • 6% is  zich helemaal niet bewust dat dergelijk beleid van kracht is.

Geheimen op de printer

De interne dienst (facility managers) en het secretariaat (office managers) scoren overigens niet veel beter dan de directie. Meer dan de helft (56%) van hen neemt gevoelige en vertrouwelijke informatie mee naar buiten het kantoor of bedrijf. De helft (48%) heeft dergelijke informatie wel eens aan een verkeerde ontvanger gestuurd.

De administratie doet het betrekkelijk goed. Toch kent bijna een derde (29%)de blunder met de vertrouwelijkheden op de printer. Een vijfde (21%) geeft toe wel eens gegevens zoek te hebben gemaakt, of aan het verkeerde adres te hebben gestuurd. Vijftien procent (15%) geeft toe bedrijfsdocumenten te hebben verloren in een openbare ruimte.

Gerelateerde berichten...