• Home
• Nieuws

'Leidinggevenden grootste bedreiging voor informatieveiligheid'

Geplaatst door CorporatieMedia op Friday 14 October 2016

Leidinggevenden negeren eigen protocollen, overtreden de wet en zetten de reputatie en groei van hun organisatie op het spel. Dat blijkt uit onderzoek dat is uitgevoerd in opdracht van Iron Mountain. Leidinggevenden vormen de grootste dreiging voor de informatieveiligheid van de organisatie

Informatiebeveiliging is een belangrijke factor in het organisatiebestaan. Het niet juist omgaan met persoonsgegevens kan leiden tot boetes, reputatieschade en het beperken van (financiële) groei. En toch zijn er veel leidinggevenden die zich hier niet door laten afschrikken. Zo laat 57% van de leidinggevenden wel eens bedrijfsgevoelige of vertrouwelijke informatie op de printer slingeren en 43% ‘vernietigt’ documenten in de gewone prullenbak. Medewerkers of bezoekers die geen autorisatie hebben tot deze gegevens, kunnen deze gevoelige informatie dan inzien. Dit is een datalek. Hetzelfde geldt bij het verliezen van bedrijfsinformatie in een openbare gelegenheid, zoals een restaurant. Dit overkomt 39% van de leidinggevenden.

Delen van informatie
Er worden ook foute keuzes gemaakt bij het delen van vertrouwelijke informatie. Zo kiest 49% van de leidinggevenden er regelmatig voor om zijn persoonlijke e-mailadres te gebruiken om gevoelige bedrijfsinformatie te versturen. Grote kans dat het persoonlijke e-mailadres niet goed wordt beveiligd, waardoor criminelen de e-mail gemakkelijk kunnen onderscheppen. Criminelen kunnen ook gemakkelijk inbreken bij onveilige wifi-verbindingen. Toch kiest 40% van de leidinggevenden ervoor om via deze onveilige verbindingen vertrouwelijk informatie te versturen.

Hoe komt het dat de percentages zo hoog liggen bij het leidinggevenden?
Er wordt van leidinggevenden verwacht het juiste voorbeeld te geven aan de rest van de medewerkers, maar helaas is niets minder waar. 21% van de leidinggevenden geeft aan dat ze de informatiebeheerprocessen te complex vindt en overweegt om ze aan te passen. Daarbij geeft 14% van de leidinggevenden aan dat ze het informatiebeveiligingbeleid niet volgen omdat ze het te ingewikkeld vinden. Ook is 6% van de leidinggevenden zich er niet eens van bewust dat er een informatiebeveiligingsbeleid bestaat waar zij zich aan moet houden.

Wat leren we hier van?
Leidinggevenden weten óf niet dat het bestaat óf vinden het complex. De volgende tips kunnen helpen om de leidinggevenden de informatieveiligheid te laten versterken in plaats van te laten riskeren:

• Neem leidinggevenden mee in het proces van het informatiebeveiligingsbeleid. Laat hen meedenken en meebeslissen tijdens het proces. Zo ontstaat er een beleid waar iedereen tevreden mee is.
• Zorg ervoor dat het beleid aan de leidinggevenden wordt gepresenteerd.
• Verzorg eens per (half) jaar een opfriscursus over informatiebeveiliging en het beleid.
• Geef leidinggevenden de optie om cursussen te volgen over informatieveiligheid.
• Zorg voor een aanspreekpunt over informatiebeveiliging en privacy binnen de organisatie.
• Laat de communicatieafdeling een intern bewustzijnscampagne organiseren
• Verras de leidinggevenden met een real-life test, zoals een phishingtest. Een test laat hen de risico’s zien en vergroot het bewustzijn.

Bron: Audittrail

Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2016 te bekijken.