Directies van ondernemingen maken zich niet zo bezorgd over beveiliging en compliance (aan regelgeving). Sterker nog: die twee kwesties zijn de minst belangrijke problemen. Zo blijkt uit een onderzoek onder bijna zevenhonderd ceo's en cio's bij bedrijven in tweeëntwintig landen.
Het rapport 'IT Governance Global Statur Report 2006' is opgesteld door PriceWaterhouseCoopers in opdracht van het IT Governance Institute. Die Amerikaanse organisatie stelt dat de status van beveiliging en compliance als lichte problemen voortkomt uit de aanzienlijke investeringen die erin zijn gestoken.
Bijna eenderde (27 procent) van de ondervraagde directieleden bevindt zich in Europa, waaronder Nederland, België, Groot-Brittannië, Duitsland, Frankrijk, Zweden, Italië en Spanje. Noord-Amerika (de VS, Canada en Mexico) was goed voor 21 procent, terwijl Latijns-Amerika en Oceaniä respectievelijk 14 en 38 procent vormden.
Opvallend genoeg bestempelt het merendeel (87 procent) van de respondenten ict als bedrijfskritischer dan ooit. Algemene directeuren zijn positievere over automatisering dan it-managers. Eerstgenoemden hechten dan ook meer waarde en belang aan it voor het bedrijf. Zij zijn wel meer tevreden over de automatisering dan de it-managers.
Tweederde (63 procent) van de ondervraagden geeft aan dat it regelmatig of altijd op de agenda van de directie staat. Toch staan beveiliging en compliance onderaan de lijst van acht problemen, waarbij operationele fouten en het aantrekken van geschikt it-personeel bovenaan staan. Die twee 'topproblemen' zijn dan ook gerelateerd aan de conclusie dat it-outsourcing niet langer wordt gezien als de meest effectieve manier om it-problemen op te lossen.
Beveiliging is op orde, want er is genoeg in geïnvesteerd. Gezond verstand of oogkleppen? Laat het ons weten: computable.lezers@bp.vnu.com
Uiteraard verdient een gedegen toegangscontrole tot een gebouw, ruimte, PC’s, laptops, intranet- en internetapplicaties en portals alle beveiligingsaandacht met gebruikersnaam, wachtwoord, pincode en natuurlijk nog beter, in combinatie met een token. Wat vaak over het hoofd wordt gezien is de op het eerste oog interne informatielekkage die bij printers kan plaatsvinden. Normaliter wordt van binnen een organisatie alle kanten informatie naar een printer binnen een organisatie gestuurd. Deze printers of MFP´s staan nu steeds vaker ergens op de gang of in een printercorner, ook wel bekend als facility corner. Naast het kopje koffie haal je meteen even je printjob op. Als verder niets geregeld is liggen documenten met, in een aantal gevallen vertrouwelijke tot zeer vertrouwelijke informatie voor het oprapen op of bij bij de printer: netjes in de uitvoerbak of nog makkelijker te bekijken, uitgestald op een tafel naast de printopdrachten van de andere collega’s. Indien de geprinte documenten voor wat voor reden niet compleet is, verdwijnt deze in de afvoerbak die vaak naast de printer staat. Deze wordt afgevoerd naar buiten waar het voor derde partijen toch vrij eenvoudig moet zijn daar eens in te snuffelen. Het zal niet de eerste keer zijn dat in eerste instantie interne medewerkers bij de printer documenten onder ogen krijgen waaruit blijkt dat het bedrijf gaat fuseren, reorganiseren of dat een collega wel een heel aantrekkelijk contract of bonus ontvangt. Laat staan dat gevoelige beursinformatie rondslingert bij de printer. De lekkage bij printers is het meest ondergeschoven kindje binnen security!
Ik pleiten dan ook voor het logisch uitbreiden van security management met het integreren van beveiligd printen binnen de security policy van bedrijven. Wat is er nu logischer dan dat je met je toegangspas of token, waar je toegang krijgt tot het gebouw, bepaalde ruimtes, je eigen pc, ook toegang tot een printer en uiteindelijk je eigen printopdrachten. Zo voorkom je dat vertrouwelijke informatie al niet bij de printer in verkeerde handen valt.