Wetgeving bedreigt informatiebeveiliging

Bedrijven zijn zo druk met het voldoen aan de verschillende wet- en regelgeving dat de dagelijkse informatiebeveiliging er bij in schiet.

Teveel te weinig? Wordt er bij u in het bedrijf ook teveel geld en tijd gestopt in het voldoen aan wet- en regelgeving? Merkt u ook dat de dagelijkse beveiliging ondergesneeuwd raakt? Mail ons uw ervaringen op computable.lezers@bp.vnu.com!

Uit het jaarlijkse informatiebeveiligingsonderzoek van Ernst & Young komt naar voren dat bedrijven fors investeren in het voldoen aan wet- en regelgeving. Hierdoor raakt andere informatiebeveiliging achterop. Vooral ‘removable media’, zoals iPods of USB-sticks baren de ondervraagde bedrijven zorgen. Het blijkt lastig om werknemers ervan te weerhouden bedrijfsdata op zulke apparaten te downloaden en er vervolgens het pand mee uit te lopen.
Christa Rust van Ernst & Young: “Dit is een ontwikkeling die al werd ingezet toen er op de werkvloer pc’s kwamen met een diskettestation. Vervolgens kwam de internetcomputer, de enige computer op een afdeling waarmee je op internet kon. Nu zie je de ontwikkeling zich doorzet naar draadloze netwerken en bijvoorbeeld blackberrys.”

Tekort

Het belangrijkste knelpunt voor informatiebeveiliging is in Nederland het ontbreken van een procedure voor de invoering. “Je ziet dat Nederlandse bedrijven toch vaak gericht zijn op procedures en regels”, aldus Rust. “We hebben behoefte aan structuur.” Internationaal is het knelpunt een tekort aan ervaren en goed opgeleid personeel om informatiebeveiliging op een strategisch niveau in te zetten. In Nederland komt dit op de tweede plaats.