Organisaties onderschatten datalekken – Informatie governance voorkomt lekdebacles
Dit stelt Hans Henseler, partner bij Fox-IT en lector E-Discovery aan de Hogeschool van Amsterdam. ‘Telecombedrijven moeten al aan de meldplicht datalekken voldoen en met het aannemen van de Wet meldplicht datalekken moeten andere bedrijven hier ook aan geloven. Desondanks steken organisaties hun kop in het zand’, aldus Henseler.
Bedrijven realiseren zich niet hoeveel onnodige informatie ze in al hun systemen bewaren. Met de komst van de Wet meldplicht datalekken neemt de kans op boetes bij het lekken van deze informatie toe. Als bedrijven zich al bewust zijn van de ‘gevaarlijke informatie’ die ze in huis hebben, staren ze zich blind op hackers.
Onderzoek wijst echter uit dat 50% van de gelekte informatie wordt veroorzaakt door medewerkers in plaats van hackers. Medewerkers gebruiken usb-sticks die kwijt kunnen raken, mailen documenten naar zichzelf om thuis te kunnen werken en gebruiken hun e-mail als archief. Onbewust wordt datalekken in de hand gewerkt.
Volgens Henseler moeten organisaties protocollen opzetten en hanteren om de kans op datalekken tot het minimum te beperken. Henseler: ‘Bepaal wie er wel en niet mogen thuiswerken en faciliteer een goede infrastructuur voor de thuiswerkers. Het is van belang om duidelijke afspraken te maken over het beheren van verschillende versies van documenten.’
Ook moeten bedrijven bestanden verwijderen die ze niet meer nodig hebben. Organisaties moeten bewust stil staan hoeveel risico ze lopen met e-mailsystemen, bestanden, databases en financiële systemen. Om daar beter grip en zicht op te krijgen, raadt Henseler aan informatie governance toe te passen en centrale systemen op te zetten. Hans Henseler is graag bereid om zijn visie toe te lichten en om nader in te gaan op de gevaren van datalekken.