Professioneel e-mailgebruik: een stand van zaken

15/08/2017 - BEDRIJFSKRITISCHE INFORMATIE ZIT VAAK IN OUTLOOK

« Terug naar overzicht

Alsmaar meer bedrijfskritische informatie zit verspreid over laptops van medewerkers. Outlook of gmail fungeren niet alleen als communicatiemiddel, maar tegelijk als enige opslagplaats voor afspraken, ontvangen offertes, verslagen of zelfs uiterst confidentiële informatie.

E-mail in de cloud: bescherm je paswoord!

Het risico van deze ongestructureerde aanpak is groot. Wanneer een ontslagen medewerker zijn Outlookbestanden moedwillig deletet, dan verliest de onderneming daarmee een schat aan cruciale bedrijfsinformatie. Maar zelfs al blijven die bestanden toegankelijk, dan nog is het terugvinden van bedrijfskritische informatie in andermans mappendoolhof vaak onbegonnen werk.

Ook het risico op verlies of diefstal van informatie is groter wanneer elke medewerker die bewaart op een eigen pc of laptop. Werken in de cloud lost een deel van deze problemen op. Voor grotere organisaties is dit vaak het argument om versneld over te stappen naar Outlook 365 of gmail.

Toch heeft deze cloud-optie ook een pervers kantje. De gegevens zijn weliswaar geback-upt én beveiligd tegen nieuwsgierige maar onbevoegde ogen, maar de zwakke schakel blijft de gebruiker zelf. Inbreken in systemen is makkelijk als iemand systematisch de naam van zijn hond blijft gebruiken om zijn gegevens af te schermen. 

Hergebruik van paswoorden is een ander probleem. Sommige malafide sites verleiden mensen om zich te registreren, maar trachten zich dan met hetzelfde paswoord toegang te verschaffen tot andere sites. Wanneer men registreert met zijn professionele e-mailadres kan binnenbreken zo een fluitje van een cent zijn...

Policy voor informatiebeheer

Willen bedrijven risico's zoveel mogelijk beperken, dan moet elke afdeling een informatiebeheersplan (IBP) opmaken. Zo'n informatiebeheersplan bepaalt ondermeer waar confidentiële, bedrijfskritische of waardevolle informatie bewaard moet worden.

De eenvoudigste methode is het toekennen van een cijfer aan verschillende categorieën van informatie. Dit cijfer bepaalt waar een document mag of moet worden opgeslagen, bijvoorbeeld:

5. Hoogst confidentiële informatie van strategische aard
Uitsluitend centraal toegankelijk met expliciete individuele toelating, nooit op laptop

4. Confidentiële informatie van tactische aard of persoonlijke gegevens
Uitsluitend centraal toegankelijk voor beperkte groepen, nooit op laptop

3. Vertrouwelijke informatie van commerciële aard, tactische info
Uitsluitend centraal toegankelijk op groepsniveau, nooit op laptop

2. Andere bedrijfskritische informatie
Centraal toegankelijk op groepsniveau, eventueel op laptop

1. Niet-bedrijfskritische informatie
Op laptop