Bedrijven breken op dit moment zorgvuldig de ict-beveiligingsstructuur af, die ze de afgelopen jaren hebben opgebouwd. En dat in een periode waarin het risico alleen maar toeneemt, doordat ontslagen medewerkers “niet altijd een goed humeur hebben”. Dat zegt Edo Roos Lindgreen, hoogleraar IT & Auditing aan de Universiteit van Amsterdam en partner bij KPMG.
Door de economische recessie stijgt het risico dat rancuneuze ex-werknemers bedrijfsgevoelige gegevens naar buiten brengen. Tegelijkertijd krimpen beveiligingsafdelingen in of worden zelfs helemaal ontmanteld. Dat zegt Edo Roos Lindgreen, hoogleraar IT & Auditing aan de Universiteit van Amsterdam en partner bij KPMG.
Roos Lindgreen: "De afgelopen jaren hebben veel bedrijven hun beveiligingsstructuur behoorlijk goed op orde gekregen. Maar waar ik momenteel ook kom als adviseur, overal staan ceo's onder druk om kosten te besparen. Daarbij kijken ze als eerste naar personeel dat niet meteen bijdraagt aan het primaire proces of aan de winst. Beveiligingsafdelingen krimpen dus in of worden zelfs helemaal ontmanteld. Bedrijven breken op dit moment zorgvuldig de beveiligingsstructuur af, die ze de afgelopen jaren hebben opgebouwd."
Slecht humeur
Tegelijkertijd stijgt het beveiligingsrisico volgens de hoogleraar, die is gespecialiseerd in informatiebeveiliging. Roos Lindgreen: "De uitstroom van werknemers ligt momenteel veel hoger en daarmee ook de uitstroom van bedrijfsgevoelige informatie. Ontslagen medewerkers hebben veel kennis, maar niet altijd een goed humeur. Daardoor neemt het risico toe dat ze bedrijfsgevoelige data naar een usb-stick kopiëren en op internet zetten of bijvoorbeeld proberen te verkopen aan een marketingbureau of aan de concurrent."
Security café
Roos Lindgreen spreekt dinsdagavond over dit onderwerp in het "Security café". Op dit evenement, georganiseerd door het platform voor informatiebeveiliging (PvIB) spreken beveiligingsdeskundigen over de laatste trends op het gebied van beveiliging.
Wanneer je als bedrijf respectvol met je mensen bent omgesprongen, heb je dus niets te vrezen. De plekken die niet zo mens-waardig is omgegaan met hun hardwerkende personeel, ontvangen nu de back-fire hiervoor.
[Slecht Humeur]
“What comes around, goes around.”
Daar helpt geen enkele total-company-security oplossing tegen. Het tijdperk van onderdrukking, dominatie en controle loopt – mede door de kredietcrisis – ten einde.
Tijd voor bla, hype, bla “New Company Cultural Values” zoals:
– wederzijds vertrouwen – ja das moeilijk!
– oprechte samenwerking – win win voor beide partijen
– glasheldere communicatie – van twee kanten
– Winstdeling voor iedereen in het bedrijf
– Loon naar werken (en niet naar status)
“In God we trust!”
“All others get marked with OpenId of VeriSign”
Een bestuursvoorzitter die zich laat aanjagen door aandeelhouders om kosten te drukken door te gaan ontslaan, al is het maar de koffiejuf, hoort niet op z’n stoel…
Een trekhaak draagt niet bij aan de snelheid of veiligheid van een auto en kost door z’n gewicht ook nog ‘ns benzine, maar kosten maken om ‘m te laten verwijderen is ronduit dom!
Dit artikel ligt helaas in de lijn van de melding dat UWV en Achmea Vitale bij sommige van hun servers zelfs de meest basale beveiliging slecht geregeld is. Zie ook http://webwereld.nl/nieuws/56464/uwv-en-achmea-verzuimen-servers-te-vergrendelen.html.
Helaas blijken bestuursleden maar al te vaak voor de ‘quick win’ te gaan. En personeelskosten zijn nu eenmaal hoog in nederland.
@Ronald: ondanks dat je als bedrijf respectvol met mensen kunt omspringen, kunnen deze mensen het ontslaan van hun persoontje, hoe netjes ook gedaan, beschouwen als ‘niet respectvol’. Daarom is het beter om er altijd van uit te gaan dat ontslagen werknemers mogelijk kwaad willen doen; voorkomen is beter dan genezen….
@Socrates:
Ene kant mee eens:
Als systeembeheerder was ik ook voorbereid op het “worst -case-paranoia-level-scenario”. Das heel handig want, als ik klaar was, was mijn security ook fool,full,money en end-user proof 🙂
Aan de andere kant:…
Als de relatie met je werknemers dusdanig is, dat je ze bijvoorbeeld “liefdevol begeleid” naar een volgende bron van inkomsten… Zou je dan nog bang moeten zijn voor wraakacties van die persoon?
Dan ontneem je toch iemand op een positieve manier iedere motivatie om negatieve acties naar jou(w bedrijf) terug te ondernemen?
Want als alles echt oprecht goed geregeld is, kan niemand bij informatie waar ie niet bij hoort te kunnen securitywise en organisational wise? Jammer genoeg rammelt het daar bij vele bedrijven nog aan.
Hierdoor hoeven ze niet hun eigen verantwoordelijkheid te nemen en kunnen ze met het beschuldigende vingertje blijven wijzen naar “die boze ontslagen werknemer met zijn rare wraakacties”.
@Ronald: helaas moet je dat wel zijn ja. Door omstandigheden (bedrijfseconomische redenen, dus niet vanwege de huidige crisis) werd ik vorig jaar na 5 jaar vaste dienst per onmiddellijk ontslagen;met mij nog een aantal andere collega’s. Er werd wel een begeleidingsprogramma opgezet voor ontslagen medewerkers; tijdens die vergaderingen werd er door een aantal collega’s serieus gesproken over het platleggen van bepaalde delen van het bedrijf, omdat zij daar bij konden.
Achteraf bleek dat de systeembeheerders alle toegangsrechten etc. al hadden afgesloten (terwijl wij in het ontslaggesprek werden geroepen, da’s dan wel weer minder respectvol) dus zou het hen niet gelukt zijn. Maar ik weet dat als ze nog wel bij bepaalde gegevens hadden gekund zij daar zeker mee hadden geprobeerd ‘de baas terug te pakken’.
@Socrates:
Ik kan me helemaal in je gedachtengangen, gevoelens verplaatsen. Bedenk echter wel, hoe rot je je nu voelt, dat dit als een “Black_Flag” in je personeelbestand kan komen te staan, bij wie weet welke organisatie dan ook 😉 Remember Big (HRM) Brother is following your every move en bedrijven praten er onder elkaar ook over.
Waarom denk je dat hrm vraagt naar “referenties” bij je volgende sollicitaties??”. Juist om – achter je rug – om even te informeren, van werk-gever tot werk-gever, of je werkelijk wel zegt wie je bent ;-( Daar heb je geen enkele vat op en je weet niet wat er achter je rug om verteld word in positieve en in negatieve zin 😉
1 zo’n actie en je kunt je helemaal tegen de klippen op solliciteren de rest van je leven in deze sector…
Of je begint gewoon als freelancer lekker voor jezelf en zorgt voor je eigen onafhankelijkheid. -> http://www.kvk.nl
Want voor goede ict-er zal er altijd werk zijn, zolang er computer draaien en mensen die er gebruik van maken
http://www.ronaldvermeij.nl/images/ictwerkdruk.jpg