Tag: gegevens

Tien jaar werk kwijt na diefstal laptop

  door

Een Brits bedrijf is tien jaar aan werk kwijtgeraakt nadat dieven twee laptops hadden gestolen. Op één van de twee gestolen computers van DB Liquid stond gespecialiseerde software waar het bedrijf 300.000 euro in had geïnvesteerd. Volgens de directeur van het databasebedrijf heeft niemand wat aan de software, maar kan het wel het verlies van tien jaar aan werk betekenen (bron).

Wow, hier hebben ze toch even flink gefaald met hun back-up beleid. 10 jaar werk kwijt, je moet er toch niet aan denken, maar het is wel de harde realiteit. En geloof me, er zijn veel meer bedrijven die een dergelijk risico lopen omdat ze hun back-ups niet op orde hebben. Maar 10 jaar werk is wel heel erg veel en de vraag is natuurlijk of dit bedrijf de klap ooit te boven komt. En hoe zit het met jouw eigen back-ups? Zijn die op orde, kun jij je gegevens weer terughalen als je laptop gestolen wordt of als hij crasht?

Eerlijk is eerlijk, mijn belangrijkste gegevens kan ik (waarschijnlijk) nog wel reproduceren maar toch zal ik ook een deel van mijn bestanden kwijt zijn na een crash of diefstal. We verzamelen tegenwoordig allemaal digitale foto’s, films en muziek, de omvang daarvan is bizar, als we alles bij elkaar optellen zitten we al snel aan één of meer terabyte aan gegevens en hoe ga je die nog back-uppen? Ja, simpel door er een externe hard schijf bij te kopen, maar wat als die ook gestolen wordt?

Zelf heb ik ook wel eens een spontane crash van één van mijn harde schijven gehad en het grootste gevoel van ongenoegen was eigenlijk niet eens de crash en de gegevens waarvan ik wist dat ze weg waren…nee juist de gegevens waarvan ik niet meer weet of ze op de schijf stonden gaf mij dat slechte gevoel. Na een crash weet je voor een deel niet meer welke gegevens je mist en juist daar wringt de schoen.

Inmiddels alweer een poos geleden dat die schijf crashte en het merendeel heb ik wel weer teruggezet. De andere gegevens, waarvan ik niet meer weet of ik ze mis, heb ik eigenlijk helemaal niet gemist. Zo erg was het dus blijkbaar ook weer niet en het ruimt ook wel weer eens lekker op. Met al die gigabytes die we tegenwoordig tot onze beschikking hebben slaan we ook steeds meer gegevens op, ook gegevens die we helemaal nooit meer gebruiken en waarvan we niet eens weten dat ze onze schijf bevuilen.

Maar toch een tip voor alle bedrijven: ga nog eens goed na of het back-up beleid op orde is en of je er echt zeker van kunt zijn dat je de gegevens terug kunt halen. 10 jaar werk verliezen kan je duur komen te staan en kom je misschien nooit meer te boven. Dat risico wil je vast niet lopen.

Werknemers nemen bedrijfsgegevens mee op vakantie

  door

Europese bedrijven hebben hun vertrouwelijke informatie onvoldoende beveiligd. Nu veel werknemers werk meenemen op vakantie lopen bedrijven het risico dat vertrouwelijke informatie op straat komt te liggen (bron).

Eerst maar even de feiten op een rij:

  • Slechts 44% van de bedrijven een beleid heeft om te voorkomen dat werknemers bedrijfsgevoelige informatie met zich meenemen.
  • Niet meer dan 41% een beleid voor het afdrukken van vertrouwelijke documenten.
  • Slechts 47% van de Europese bedrijven heeft een beleid om het afdrukken van klantgegevens te beheren.

Het staat natuurlijk leuk dat werknemers bedrijfsgegevens meenemen op vakantie maar daar gaat het in dit geval helemaal niet om. Het gaat namelijk in zijn algemeenheid over het meenemen van bedrijfsgegevens en daarbij doet het er niet toe of dat is naar de camping of gewoon naar huis. Nee het gaat erom dat bedrijven helemaal geen zicht hebben op wat er met hun gegevens gebeurt. Hierbij moeten we verder kijken dan afgedrukte gegevens alleen, want er gebeuren ook dingen met onze digitale gegevens waar we geen zicht op hebben.

Slechts 41% heeft een beleid voor het afdrukken van vertrouwelijke gegevens en 44% voor het meenemen daarvan, dat klinkt al schrikbarend maar tel daarbij nog even de volgende discussie op: wat zijn vertrouwelijke gegevens? Wat voor jou vertrouwelijk is hoeft dat voor mij helemaal niet te zijn. Nee de discussie gaat dus veel verder dan vertrouwelijke gegevens. Het gaat om een algemeen afdruk/meeneem beleid van zowel analoge als digitale gegevens. Verschillende niet vertrouwelijke gegevens bij elkaar kunnen juist weer vertrouwelijk worden en wat vandaag vertrouwelijk is hoeft dat morgen niet meer te zijn (denk bijv. aan financiële jaarstukken).

Slechts weinig bedrijven hebben echt zicht op de vertrouwelijkheid van hun gegevens. Vaak moet de medewerker maar bepalen of het vertrouwelijk is zonder dat daar enig toezicht op is en we weten toch allemaal hoe het met het beveiligingsbewustzijn van het personeel gesteld is?

Zo te zien ligt er de komende jaren nog genoeg werk op ons te wachten en dat begint bij het bewust maken van het management en juist daar ontbreekt het vaak aan.
Er zijn echt wel maatregelen te bedenken om de gegevens beter te beveiligen, maar dan zal het management de eerste stap moeten zetten en moeten snappen welke risico’s ze nu echt lopen. Het meenemen van (vertrouwelijke) gegevens is er daar slechts één van.