In ruim 40 procent van de grote bedrijven in de Verenigde Staten worden uitgaande e-mailberichten van medewerkers gelezen uit angst voor het lekken van gevoelige informatie. Ook blogs, online prikborden, mobiele apparaten en websites voor het delen van bestanden vormen een groot risico.
Ruim vier op de tien grote ondernemingen in de Verenigde Staten geven toe dat ze geregeld de e-mails van hun werknemers doorlezen. In 22 procent van de gevallen wordt zelfs speciaal personeel aangesteld om verstuurde mailtjes te analyseren. Dat blijkt uit onderzoek van Proofpoint, een aanbieder van oplossingen voor e-mailbeveiliging en tegen dataverlies.
Ondernemingen maken zich volgens de onderzoekers nog steeds terecht druk om de risico's van informatielekken via e-mail. 44 procent van de onderzochte ondernemingen heeft de afgelopen twaalf maanden tenminste een e-mailbericht onder de loep genomen. Het vermoeden bestond dat in de mail vertrouwelijke informatie werd gelekt.
Ontslag
Ongeveer een kwart van de bedrijven heeft het afgelopen jaar een medewerker ontslagen in verband met het schenden van het e-mailbeleid en een derde dagvaardde medewerkers er voor. 23 procent zegt bedrijfsschade te hebben geleden als gevolg van het lekken van gevoelige informatie.
Ook nieuwere technologie als blogs, online prikborden, mobiele apparaten en websites voor het delen van bestanden vormen een groot risico op gegevenslekken. 27 procent van de ondervraagde bedrijven moest de afgelopen twaalf maanden onderzoek doen naar informatieverlies nadat een mobiel apparaat was kwijtgeraakt. 11 procent riep een medewerker op het matje nadat er vertrouwelijke informatie op blogs was terechtgekomen. 14 procent kwam erachter dat gevoelige financiële informatie online verscheen.
Het onderzoek werd uitgevoerd onder 424 ondernemingen met meer dan twintigduizend medewerkers.
En bij jou?
- Hoe probeert jouw bedrijf het lekken van vertrouwelijke informatie te beperken?
- Heb je voorbeelden van gevallen waarin het fout ging en wat was het gevolg voor bedrijf en medewerker?
Op zich is het een aardige test om PGP secured emailtjes te gaan versturen via een zakelijk account bij een groot bedrijf. Dan zal geconstateerd worden dat dit percentage in Nederlad nog hoger ligt dan in de VS. Om de proef goed te doen moet je de PGP-encryptie en decryptie natuurlijk wel op een offline systeem installeren zodat de source informatie voor degenen die de email controleren niet toegangkelijk is. Een goed gratis PGP encryptie programma voor Windows is bijvoorbeeld te downloaden op http://www.gpg4win.org De informatie op de hardeschijf valt bijvoorbeeld goed te beveiligen met het gratis http://www.truecrypt.org/
Vaak zien bedrijven de meest onbenullige info als gevoelig, geheim of vertrouwelijk.
Bijv. de hoeveelheid ingekocht wc papier zou hier makkelijk onder kunnen vallen….
Ach.. de meeste info wordt toch nog gewoon mondeling gelekt bij de borrel of op een verjaardag.
Het verschil tussen mondeling en schriftelijk is helaas redelijk groot.