Beveiliging bedrijfsgegevens onvoldoende

Het online opslaan en beveiligen van informatie in bijvoorbeeld een datacenter wordt nog niet veel toegepast (12,8%) terwijl dit volgens KPN de meest betrouwbare methode is om definitief verlies van gegevens te voorkomen. Meer dan 95 procent van de Nederlandse zelfstandig ondernemers heeft vertrouwelijke informatie op zijn computer staan en 80 procent van hen is bang om deze gegevens te verliezen. Ruim een derde van de ondernemers heeft daadwerkelijk weleens gegevens definitief verloren (bron).

Jammer dat het onderzoek is uitgevoerd door een commerciële partij die wil proberen haar producten aan de man te brengen want dat kan betekenen dat het beeld enigszins gekleurd is, maar als we daar rekening mee houden en er dus even vanuit gaan dat de gegevens kloppen dan kunnen we daar wel wat mee.

Allereerst heeft 95% van ondernemend Nederland vertrouwelijke informatie op zijn computer staan, waar die andere 5% zijn gegevens bewaard is me dan een raadsel maar die zullen nog wel papieren kasboeken en administraties hebben…dat levert natuurlijk geen gevaar op, toch? Of lopen die misschien wel meer gevaar? Wat doe je als jouw winkel afbrand en je administratie verloren gaat? Ehm, misschien tijd dat die 5% ook over stapt op de digitale wereld maar goed, daar gaat het nu niet om.

80% van de ondernemers is bang om de gegevens te verliezen en 1 op de drie heeft daar in het verleden al mee te maken gehad. Wow, dat zijn nog eens cijfers. Moet je nagaan: rij je door een industrieterrein is ieder derde bedrijf wel eens gegevens kwijt geraakt. Daar schrik je van, of niet? Zo op het eerste gezicht wel maar als we even verder redeneren dan wordt er niet aangegeven welke gegevens het waren en op welke manier we die dan zijn kwijt geraakt. Kan best zijn dat de online diensten van bijvoorbeeld KPN hier een deel van hadden kunnen voorkomen maar een groot deel had KPN waarschijnlijk ook niets aan kunnen doen.

Wat doe je bijvoorbeeld als één van je medewerkers moedwillig informatie vernietigd? Ik ken de contracten en diensten van KPN niet exact, maar bieden die daar ook oplossingen voor? En leuk dat je je digitale informatie nog hebt maar wat als inderdaad je magazijn afbrand? Dan kun je met die gegevens ook niet overleven.

Het online opslaan van gegevens kan best een (deel)oplossing zijn voor ondernemend Nederland maar er komt echt meer bij kijken en het brengt ook weer ander risico’s met zich mee. KPN is een gerenommeerde partij en we mogen daar best vertrouwen in hebben, maar blind vertrouwen gaat me net even te ver. Het online opslaan van jouw vertrouwelijke gegevens betekent bijvoorbeeld dat je de controle kwijt bent, wie kan er allemaal bij jouw gegevens en wat doet die partij er mee? Je moet er toch niet aan denken: sla je je schaduwboekhouding online op krijgt de belastingdienst hier automatisch een kopietje van…

De aanbieders van dergelijke online diensten krijgen een berg informatie waar allerlei interessante analyses op los kunnen worden gelaten. En nee, in de algemene voorwaarden staat natuurlijk dat ze daar geen gebruik van zullen maken…maar kun je daarop vertrouwen?

Begrijp me niet verkeerd, ik ben absoluut niet tegen dit soort ontwikkelingen en oplossingen, maar er zijn aspecten waar we eerst goed over na moeten denken voordat we ze in gaan zetten. Om in deze voetbalperiode maar even een bekende quote er in te gooien: “elk voordeel heb ze nadeel”.

KPN noemt het in het bericht de meest betrouwbare methode en juist daar zet ik mijn vraagtekens bij. Voor de beveiligers onder ons weten we dat het gaat om betrouwbaarheid maar juist ook om beschikbaarheid, exclusiviteit en integriteit. De term betrouwbaarheid is in dit geval een lastige want die betekent eigenlijk niets meer dan dat de beschikbaarheid hiermee geregeld is (of zou kunnen zijn), hoe het met de integriteit en exclusiviteit zit blijft vooralsnog onduidelijk.

Boekenlegger op de permalink.