Iron Mountain: Thuiswerkers slordig met bedrijfsdata

10 september 2013 Consultancy.nl

Als gevolg van de grootschalige invoering van Het Nieuwe Werken (HNW) wordt thuiswerken steeds populairder. Volgens een recent onderzoek van Iron Mountain werkt inmiddels bijna tweederde (60%) van de Europese medewerkers wel eens thuis. De voordelen worden over het algemeen overal erkend, maar de informatiespecialist waarschuwt dat deze trend leidt tot een toenemend risico op datalekkages.

Thuiswerkers zijn zich zelden bewust van de risico´s. Zo verstuurt 50% van de respondenten werkdocumenten via het persoonlijk e-mailabonnement. Daarnaast laten thuiswerkers bedrijfsgegevens regelmatig in en om het huis slingeren (29%). En gooit 19% van hen werkgerelateerde documenten weg met het huisafval. Een op de tien (11%) werkt weleens vanuit een horecagelegenheid, of maakt gebruik van een onbeveiligd wifi-netwerk om werkgerelateerde documenten te versturen (7%). “Elk van deze gedragingen stelt informatie bloot aan risico’s van dataverlies of privacy-overtredingen en kan verstrekkende gevolgen hebben voor de omzet en reputatie van het bedrijf” aldus Iron Mountain.

Iron Mountain - thuiswerken

Thuiswerkbeleid
Ondanks dit bekende risico, hanteert slechts 18% van de werkgevers een doordacht en formeel beleid voor thuiswerken. Veruit de meeste werkgevers bieden geen enkele ondersteuning en begeleiding ten aanzien van data management. "Bedrijven staan toe dat hun waardevolste bezit – de bedrijfsinformatie – meegenomen kan worden vanuit de veilige bedrijfsomgeving naar de buitenwereld. Het zorgvuldig opgestelde informatiebeheerbeleid, over bijvoorbeeld beveiligde opslag en veilige vernietiging, is dan ineens niet meer van toepassing” zegt Jeroen Strik van Iron Mountain.

Adviezen
Hij pleit ervoor dat bedrijven het informatiebeheerbeleid door te trekken naar de thuiswerkplek en andere externe werkplekken. Strik heeft vijf aviezen voor organisaties:

  1. Zorg voor duidelijke en praktische beleidsmaatregelen voor thuiswerkers, zoals het verplichte gebruik van het zakelijke e?mailaccount, en het gebruik van beveiligde netwerken.
  2. Maak duidelijk welke informatie nooit de beveiligde bedrijfsomgeving mag verlaten. Werken vanuit huis is mogelijk, maar niet voor elke functie en met alle informatie.
  3. Verstrek daartoe geschikte IT-apparatuur en een toereikende infrastructuur, maar maak duidelijk dat de zorg voor bedrijfsinformatie en het retourneren van documenten bij de medewerker blijft liggen.
  4. Zorg voor regelmatige trainingen en bijscholing van medewerkers over het informatiebeleid en de richtlijnen, en zorg ervoor dat deze regelmatig worden aangepast zodat ze van toepassing blijven.
  5. Zorg ervoor dat de medewerkers altijd beveiligde toegang hebben tot het bedrijfsnetwerk. Dit betekent dat ze documenten veilig kunnen verzenden en ontvangen en geen vertrouwelijke papieren hoeven af te drukken, mochten zij die thuis nodig hebben.

Nieuws

Meer nieuws over