Nederlandse werknemers slaan regelmatig bedrijfsdata op in de publieke cloud
Documenten en data worden door Nederlandse medewerkers met regelmaat opgeslagen in (21%) en gedeeld via (22%) publieke clouddiensten. Dit terwijl bedrijven geen controle hebben over de veiligheid van deze diensten en dit doorgaans niet wordt toegestaan door de werkgever. Werknemers doen dit vooral omdat IT-systemen van hun werkgever onvoldoende zijn ingericht op het ‘mobiele werken’.
Dit blijkt uit onderzoek van Sharp onder 6.000 Europese kantoormedewerkers. Het bedrijf waarschuwt voor de impact van dit soort gedrag, met name door de komst van de ‘General Data Protection Regulation (GDPR)’. Bedrijven riskeren door deze wet, die ingaat in mei 2018, hoge boetes als zij niet voldoen aan de strenge eisen die de wet aan hun databeleid stelt. Dit beleid is echter in veel gevallen ingericht op werken vanuit de kantooromgeving, terwijl het onderzoek aantoont dat 24 procent van de Nederlandse respondenten ook thuis werkt. 39% van de respondenten geeft daarnaast aan graag op eigen devices te werken, aangezien deze eenvoudiger in gebruik zouden zijn dan apparatuur op kantoor. Van de ‘Millennial-generatie’, die bestaat uit werknemers die na 1982 zijn geboren, en IT-werknemers gebruikt 50% eigen apparaten op de werkvloer.
HR
Opvallend is dat HR-afdelingen opvallend vaak data opslaan in publieke clouddiensten. Zo geeft 26% van de HR-medewerkers aan dit te doen. Deze medewerkers beschikken echter over allerlei privacygevoelige data, zoals personeelsdossiers en persoonsgegevens van sollicitanten. Aan dit soort data verbindt de GDPR strenge privacyregels.
Toon Taris, hoogleraar arbeids- en organisatiepsychologie aan de universiteit Utrecht: “Bedrijven kunnen medewerkers die zich niet aan de richtlijnen houden bestraffen en diegenen die zich er wél aan houden belonen, maar dat vraagt om een circus aan controle- en beheersmaatregelen, terwijl dit hen nog steeds geen totale zekerheid biedt. Het is daarom beter ongewenst gedrag, zoals onveilige documentopslag, onmogelijk te maken voor zover dat kan met behulp van technische maatregelen. Tegelijkertijd kan het bedrijf maatregelen nemen die veilig gedrag aantrekkelijker maken. Medewerkers kiezen dan eerder voor de systemen die de werkgever voorschrijft."
‘Voldoende technische mogelijkheden beschikbaar’
Wilbert Hendriks, Marketing Manager bij Sharp Electronics Benelux: “Er zijn tal van technische mogelijkheden die een veilig databeleid ondersteunen en bovendien aantrekkelijk in gebruik zijn. Ook voor bedrijven waar werknemers mobiel werken. Bedrijven doen er daarom goed aan met hun IT-afdeling en een specialist in gesprek te gaan over de mogelijke technische oplossingen die de organisatie ondersteunen in een veilig databeleid.”
Veiligheids- en privacy-expert Karen Renaud geeft in een whitepaper tips voor het verbeteren van de documentveiligheid in organisaties.
Dossiers
Meer over
Lees ook
IGEL en Lenovo breiden samenwerking uit: systemen van Lenovo met het IGEL OS nu wereldwijd verkrijgbaar
IGEL, aanbieder van een veilig en toekomstbestendig besturingssysteem voor endpoints, maakt bekend dat het zijn samenwerking met Lenovo heeft uitgebreid. Het doel is om de wereldwijde beschikbaarheid van computersystemen van Lenovo met een kant-en-klare installatie van het IGEL OS op te voeren
In de cloud of op locatie? Aan de slag met data vaults.
De markt voor cloud computing is de afgelopen jaren onafgebroken blijven groeien. De discussie over het langetermijneffect ervan is verre van beslist, maar er zijn veel voorstanders van de bewering dat de populariteit van de cloud het onvermijdelijke einde van technologie op locatie betekent. In de cybersecuritymarkt geeft de groei van het aantal1
NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen
NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.