Doe iets tegen informatiediefstal door medewerkers

Verizon publiceerde vorige maand onderzoek waaruit blijkt dat ingewijden betrokken zijn bij 17 procent van de schendingen van de informatieveiligheid. In vier praktische stappen kunt u het risico op diefstal door medewerkers marginaliseren.

1. Weet wat u hebt. Inventariseer en waardeer belangrijke bedrijfsinformatie: van oprichtingsstukken en juridische documenten tot intellectuele eigendom, financiële gegevens, omzetverwachtingen, productontwikkelingsplannen, klantgegevens en personeelsdossiers.
2. Voer bedrijfsprocessen in die de mogelijkheid tot diefstal reduceren. Hoe belangrijker en gevoeliger de informatie, des te strikter de controlemechanismen. Dit vereist een inventarisering van wanneer, waar en hoe mensen in contact komen met de informatie zoals die door het bedrijf circuleert. Dat helpt de kwetsbare plekken te bepalen. Maak voor de informatiebeveiliging gebruik van de juiste technologieën en beveiligde interne en externe opslag. En voer een helder beleid in geval van schending.
3. De hr-protocollen moeten de informatieveiligheid dienen. Een antecedentenonderzoek van kandidaten, het signaleren van gedragsveranderingen bij medewerkers en een formeel geregeld vertrek minimaliseren de kans op diefstal. Medewerkers die de onderneming verlaten, nemen vaker bedrijfsinformatie met zich mee, met name wanneer ze naar de concurrent of onder vervelende omstandigheden vertrekken.
4. Zorg voor een beleid dat bestand is tegen veranderingen in de bedrijfsvoering. Denk aan fusies en overnames. Zorg dat het beleid tegemoetkomt aan de eisen in de wetgeving.

Bron: Managersonline.nl