Informatiebeveiliging is een bewustwordingsproces

Informatiebeveiliging is de belangrijkste zorg voor het financieel management. Dit bleek uit het onderzoek Technical Issues for Financial Executives, dat dit jaar voor de zevende keer werd uitgevoerd. Informatiebeveiliging werd dit jaar voor het eerst genoemd door de respondenten en nam direct de eerste plaats in. Financieel-Management.nl peilde de reacties van een tweetal in Nederland werkzame financiële beslissers.

Slechts vijf van de 782 ondervraagde financieel managers waren zeer tevreden met hun beveiligings- programma's. Vorig jaar was 'prioriteitsstelling bij technologie-investeringen' nog de grootste zorg, dat nu op de tweede plaats eindigde Constant Korthout, CFO van Robeco, kan zich wel vinden in de uitslag. "Het spreekt natuurlijk voor zich dat bij een vermogensbeheerder informatiebeveiliging boven aan de lijst van prioriteiten staat. De klant- en transactie-informatie gelden daarbinnen als belangrijkste zorg, maar ons beleid is erop gericht om de veiligheid van alle informatie te waarborgen. We hebben een security-afdeling die ervoor zorgen dat de firewalls hun werk blijven doen en ook op andere manieren voorkomt dat er ongewenste zaken in ons systeem terechtkomen. Informatiebeveiliging werkt volgens Korthout pas echt als alle medewerkers van de noodzaak doordrongen zijn. "Alle werknemers van Robeco volgen verplicht een zogenaamde E-learnmodule over beveiliging. Een computerprogramma waarin bijvoorbeeld wordt uitgelegd hoe met klantgegevens moet worden omgegaan. Maar informatiebeveiliging gaat verder. Welke papieren laat een medewerker bijvoorbeeld op zijn bureau liggen? Het is een bewustwordingsproces waar we veel aandacht aan besteden. Paul Stokes, Financial Manager van veevoederbedrijf Provimi, herkent zich veel minder in het onderzoeksresultaat. "Wij werken met het ERP-systeem. In feite is de veiligheid daardoor al voor een groot deel gewaarborgd. Binnen dat systeem is precies duidelijk wie binnen ons bedrijf over welke informatie kan beschikken. Alle mutaties en zakelijke transacties kunnen alleen binnen het systeem gedaan worden. Geen enkel systeem is helemaal waterdicht, maar ERP biedt ons tot nu toe voldoende bescherming". Bij Provimi is niet zo zeer de veiligheid van informatie een prioriteit als wel de betrouwbaarheid en snelle beschikbaarheid van informatie. "We doen er alles aan om de bedrijfsprocessen op die doel af te stemmen".