Deelt uw bedrijf het lot van de SP.A?

Nee, het maakt me niets uit of uw hart bloedt bij de perikelen in de SP.A door de uitgelekte e-mail, dan wel of u er monkellachend plezier aan beleeft. De vraag is veeleer of u weet wat er met de e-mails van uw bedrijf gebeurt? Want denkt u nu echt dat er a) geen mails circuleren waarvan de inhoud allicht best niet uitlekt of b) dat er geen e-mails de deur uitwandelen?

Nee, het maakt me niets uit of uw hart bloedt bij de perikelen in de SP.A door de uitgelekte e-mail, dan wel of u er monkellachend plezier aan beleeft. De vraag is veeleer of u weet wat er met de e-mails van uw bedrijf gebeurt? Want denkt u nu echt dat er a) geen mails circuleren waarvan de inhoud allicht best niet uitlekt of b) dat er geen e-mails de deur uitwandelen?

In de voorbije jaren werd steeds vaker – maar blijkbaar dus nog onvoldoende – de aandacht gevestigd op ‘data leakage’, alias het lekken van data, uit bedrijven. Het voorval van de SP.A is helaas slechts het zoveelste voorbeeld van wat er echt fout kan gaan…

En het gaat niet alleen over e-mails. Wie houdt er bij welke documenten, spreadsheets, databestanden zomaar ‘lekken’ naar de buitenwereld, soms met de beste bedoelingen? Immers, vaak wordt er al te losjes omgesprongen met informatie naar buitenstaanders, zoals klanten, toeleveranciers, adviseurs, … om de zaken wat te laten opschieten. Om het niet te hebben over de wonderen van ‘collaborative’ software,’ instant messaging’ et alia, waar al te vaak compleet ongecontroleerde informatiestromen op gang komen…

Nee, dit is geen onbetaalde reclame voor de bouwers van ‘data leakage’ producten. De uitgelekte SP.A-e-mail is gewoonweg – en helaas eens te meer – een ‘mooie’ gelegenheid om de aandacht te vestigen op de vaak onbestaande of onvoldoende aandacht voor de bescherming van data.

Daarom:- Zorg ervoor dat je weet welke informatie in het bedrijf ‘gevoelig’ is en met bijzondere zorg moet worden behandeld. En dat betreft niet alleen de bedrijfscijfers.

– Maak het personeel bewust van het belang van al die informatie. Wat bewustwordingstraining is geen overbodige luxe, integendeel. Vaak gaan medewerkers gewoon te ver in hun ijver!

– Zorg niet alleen voor een controle op de informatie die het bedrijf verlaat, zowel inhoudelijk als qua vorm (bijvoorbeeld geëncrypteerd). Bekijk tevens hoe er mee wordt omgegaan in het bedrijf zelf, zoals archivering, afdrukken en dies meer.

Wat je ook installeert aan producten, besef dat het de mensen zijn die fouten begaan. Gewoonlijk ongewild, maar zoals het SP.A voorval aantoont, soms ook heel erg gewild… Een beetje aandacht en een behoorlijke snuif gezond verstand kunnen allicht voorkomen dat uw bedrijf morgen het lot van de SP.A deelt, wanneer die e-mail met de snode plannen om een concurrent te saboteren of een snoeiharde evaluatie van een collega of baas uitlekt.

Of beter nog: je kan je natuurlijk ook gedragen en gewoonweg respectvol met je collega’s omgaan.