Artikelen

Tijdschrift Controlling, 31 augustus 2006

Keer op keer staan overheidsdiensten negatief in het nieuws als weer een medewerker data heeft verloren, domweg achtergelaten in een huurauto of langs de weg gezet. Bij dergelijke organisaties schiet het tekort aan inlevingsvermogen.

Waar ik vandaag een lans voor wil breken, is dat we moeten beseffen dat dit natuurlijk veel vaker plaatsvindt. En zeker niet alleen bij overheidsinstanties, De gevallen waar gegevens van het Ministerie van Defensie, van de AIVD en van politiekorpsen op straat liggen, volgen elkaar in rap tempo op. Alleen statistisch moet het u al duidelijk zijn dat dit in het bedrijfsleven, en voor mijn part ook bij de non-profit sector in het algemeen, veelvuldig voorkomt. Echter, dat komt niet zo gauw in het nieuws, en daar is natuurlijk een reden voor.
Een reden zou kunnen zijn dat de vinder dit materiaal als niet zo belangrijk ervaart. Dat is dan een geluk bij een ongeluk. Erger wordt het als deze informatie een weg vindt naar een afnemer die er baat bij heeft dat een en ander (meteen) in de publiciteit komt. En omdat Murphy's law al zegt dat alles wat kan gebeuren ook zal gebeuren -en mijn meer dan 30-jarige ervaring niet anders oordeelt - komt deze informatie wel degelijk regelmatig ter bestemder plaatse. De ene keer is dat de pers, de andere keer is dat bij de overheid en een volgende keer bij uw concurrent. En dat kan alledrie tot volstrekt ongewenste gevolgen leiden. Realiseert u zich dat u in voorkomende gevallen niet eens op de hoogte raakt van uw verlies. Met name als de informatie bij de concurrent terecht komt. Wat is er mooier dan alle plannetjes van je concurrent op tafel te hebben en daarop te kunnen anticiperen: trajecten versneld invoeren, bochten afsnijden, prospect-gedocumenteerd benaderen, of domweg de plannen kopiëren voor eigen gebruik.
En met alle in het land bestaande afdelingen voor corporate intelligence, mag u zelfs verwachten dat men naar dit soort slordigheden op zoek gaat bij collega's.

Veel geld
De firma Symantec heeft recent onderzoek verricht onder een paar duizend zakelijke laptop-gebruikers, zowel in Europa, Midden-Oosten als Afrika. De gemiddelde waarde aan commerciële informatie op het apparaat werd als 803.000 euro gerapporteerd. Over de wijze van inschatting en de hoogte van het bedrag kan uiteraard gediscussieerd worden, lijkt mij, maar dat doet niet af aan mijn stelling: veel te veel informatie gaat dagelijks de straat op, al dan niet verpakt in een usb-stick, cd-rom of laptop.
Nog even een zijstap: we sturen nog veel meer informatie dagelijks over het internet heen en weer, waarbij we geen enkel idee hebben welke knooppunten in welke landen worden gepasseerd. En hoewel uw concurrent daar niet gelijk bij zal komen, mag toch verwacht worden dat de nodige staatsinlichtingendiensten in dit soort trajecten - met het oog op zakelijk te behalen voordeel voor de eigen economie - 'een vinger aan de pols' houden.

Bewustwording
Terug naar de stelling: het gebrek aan inbeeldingkracht bij organisaties. Dat geldt voor twee zaken. Enerzijds de bewustwording bij de medewerkers en anderzijds de hard-/softwarematig noodzakelijke ingrepen om dataverlies te voorkomen. Om met dat laatste te beginnen, bij de overheid heeft men nu besloten medewerkers te voorzien van beveiligde usb-sticks, althans er loopt een test. Dat dat nu pas gebeurt bij overheden als defensie, AIVD en politie, getuigt van meer dan alleen gebrek aan inbeelding. Als dergelijke organisaties al niet beseffen waar ze mee bezig zijn, waar blijf je dan?
Voor u in het bedrijfsleven, ook in de non-profit sector, geldt dat op beide vlakken actie moet worden ondernomen. Medewerkers moeten weten welke informatie tot essentiële core-business van het bedrijf behoort. Het moet duidelijk zijn dat security menens is. Het binnenhouden van data moet een vast onderwerp zijn in het reguliere werkoverleg. Het gaat namelijk om het voortbestaan van de organisatie. Het gaat over werkgelegenheid en de toekomst. Het gaat over winstgevendheid, succes en het aanzien van de organisatie! Pas wanneer uw medewerkers dat inzien zal er op den duur een andere mentaliteit, een ander besef, ontstaan.
Tegelijkertijd moet u op hard-/softwarematig gebied bekijken welke preventieve maatregelen noodzakelijk zijn. Bij calamiteiten mag met domweg door het opstarten van een Word of een Excelbestand al uw data leesbaar zijn. Leesbaar, dus niet encrypt, niet beveiligd. En dan domweg vergeten of achtergelaten, en veel te veel, op het bureau van de tegenpartij!

Veel te veel informatie gaat dagelijks de straat op.

G Hoffmann Jr Hoffmann Bedrijfsrecherche BV