Het hacken van websites en computers zijn niet de enige informatiebeveiligingsrisco’s die bedrijven lopen. Het verlies van een USB-stick of een mobiele telefoon bijvoorbeeld of het stelen van gevoelige bedrijfsinformatie door (ex-)werknemers zijn andere gevaren die op de loer liggen. Het Bossche bedrijf Forest-IT, dat al 25 jaar gespecialiseerd is in Informatie Beveiliging en Risico Management voor overheden en het bedrijfsleven wereldwijd, wil meer bewustzijn bij ondernemers voor deze problemen creëren.

“Mijn gegevens zijn niet aantrekkelijk voor anderen”, dat is wat Yolande Overberg, Sales Manager van Forest-IT, dikwijls te horen krijgt. “Dit misverstand wil ik graag de wereld uit helpen. Het gaat hackers veelal om de kick om ergens binnen te komen. Voor je het weet, ligt er gevoelige informatie op straat. Van adressen en telefoonnummers tot creditcard- en bankgegevens. Je moet anticiperen op het kwade, want dat is er nu eenmaal. Zeker in crisistijd, want dieven worden dan nog creatiever.”

Lek van binnen
Verreweg de meeste informatie wordt echter van binnenuit gelekt. Henri Gloudemans, directeur van Forest-IT: “In ongeveer 90 procent van de gevallen gebeurt dit door (ex-)werknemers. Soms doelbewust, bijvoorbeeld iemand die zijn ontslag ziet aankomen en snel wat informatie wil doorverkopen of zijn werkgever een hak wil zetten door gegevens te wijzigen. Maar het kan ook per ongeluk gebeuren of doordat iemand zijn computer zowel privé als zakelijk gebruikt, waardoor de bedrijfsinformatie niet goed is beveiligd.”

Mobile Device Management
Met de komst van smartphones en tablets wordt beveiliging nog belangrijker. Forest-IT voorziet bedrijven en organisaties hierin van een onafhankelijk en strategisch advies op maat. Gloudemans: “Onderdeel van onze Risico Assessment is bijvoorbeeld het bepalen wie de devices gaan gebruiken. Iedereen of alleen medewerkers met een specifieke rol? En geef je hen volledig of beperkte toegang tot deze gevoelige data bij het gebruik van een Mobile Device? Daar moet een bedrijf van tevoren een goede afweging in maken.” Overberg vult aan: “Door vooraf een goede strategie te bepalen kun je veel ellende voorkomen. Achteraf een lek repareren kost veel meer tijd en geld. Ook de schade zelf kan flink in de papieren lopen.”

Tips
“Zorg dat je inzichtelijk hebt wat er met je gegevens gebeurt”, dat is de belangrijkste tip die de Forest-IT directeur aan ondernemers mee wil geven. “Het uitbesteden van je server aan bijvoorbeeld een Cloud provider geeft een gevoel van schijnveiligheid. Als bedrijf blijf je eindverantwoordelijk voor wat er met de bedrijfsgegevens en de klantinformatie gebeurt. Ga in zee met partijen die gecertificeerd zijn en waarbij je het recht hebt op auditing, zodat je altijd zelf in controle blijft.”