De huidige trend is Het Nieuwe Werken (HNW), werken onafhankelijk van tijd en plaats. Dat is mooi voor de persoon die werkt. Maar heeft u hierbij wel inzicht in waar uw informatie overal terecht komt?
‘s Morgens ging u naar het kantoor, u deed uw werk op kantoor en ‘s avonds ging u weer naar huis. Al uw werkzaamheden waren op kantoor. De informatie waarmee u werkte was op kantoor en bleef op het kantoor. De informatie beveiliging was voornamelijk gericht op alles buiten het kantoorpand, enkele organisaties uitgezonderd waar de eigen medewerkers ‘gevaarlijker’ zijn dan de buitenwacht.
Met de komst van de usb-stick kwam ook het verschijnsel dat je die kleine informatiedrager zomaar kon verliezen, in huurauto’s bijvoorbeeld. De volgende dag wordt u wakker en kan u in de krant uw bedrijfsinformatie nalezen. Weet u welke informatie gekopieerd wordt naar een usb-stick?
Op straat
Met de komst van de browser zijn applicaties geschikt gemaakt om plaatsonafhankelijk mee te werken. Thuiswerken is dan mogelijk. U downloadt de informatie of de informatie wordt door de bedrijfsapplicatie op de harde schijf van uw privé-pc gezet om er mee te kunnen werken. Uw privé-pc gaat stuk en u zet de pc op straat inclusief de informatie op de harde schijf. Een eventuele uitgevoerde ‘delete' verwijdert niet de informatie van de harde schijf. Het gevolg, uw informatie ligt letterlijk op (de Amsterdamse) straat, voor iedereen toegankelijk. Met alle gevolgen van dien.
Met diezelfde browser-applicatie is het mogelijk om overal te werken: thuis, in het café, op het bankje in het park, op het station of in het vliegtuig. De afstand tussen u en de persoon die naast u zit is soms veel kleiner dan u zich realiseert. Bent u er zich van bewust wie er allemaal mee kunnen kijken op uw beeldscherm?
Even snel e-mail lezen of een presentatie geven vanaf een mobile device is al lang mogelijk. Hoe staat het met de beveiliging van uw informatie op uw mobile devices? Welke informatie blijft er achter op uw device en hoe zit het met de beveiliging tot de toegang tot uw netwerk of applicaties bij verlies van het device?
En als u dan technisch bijna alles gedaan heeft om de informatie af te schermen, krijgt u dan garanties tegen informatie lekken? Een volledig geïsoleerd netwerk waardoor informatie niet via internet (al of niet mobiel) naar binnen of buiten kan, geeft geen garanties. Naar verluid is een virus het geïsoleerde netwerk van de kerncentrale in Iran binnen gekomen via een besmette usb-stick. Technisch heeft u alles geregeld maar heeft u ook de mens in de hand?
Voor openbare of gepubliceerde informatie maakt u zich niet zo druk om wie die informatie ziet. Denk hierbij aan informatie voor openbare raadsvergaderingen van bijvoorbeeld gemeenten, provincies of andere overheidslichamen. Die informatie is vrij toegankelijk via een website, app of andere interfaces. Maar hoe zit het met de bron van de informatie: is de openbare en niet openbare of zelfs de geheime informatie opgeslagen in één bron?
Wat is uw informatiestrategie?
Het Nieuwe Werken invoeren gaat veel verder dan een transparant gebouw, Bring your own device of app's. Het gaat om gedrag en techniek. De techniek voor ontsluiting en beveiliging van informatie kunt u met de nieuwste ict-middelen regelen. Het gedrag van mensen beïnvloeden met betrekking tot hoe om te gaan met vertrouwelijke informatie is een verhaal apart. Het Nieuwe Werken vereist een verandering van gedrag niet alleen op taakstelling en managementstijl maar ook van het omgaan met informatie.
Een goede kennis, die accountant is, placht altijd te zeggen: 'Vertrouwen is goed maar controle is beter'. Hoe goed de controle technisch ook is geregeld, de mens blijft de onvoorspelbare factor.