"Meer dan 3049 artikelen over Het Nieuwe Werken"

Werken 2.0

Blogs


WikiLeaks zet informatiebeveiliging op directie-agenda


WikiLeaks zet informatiebeveiliging op directie-agenda
Wanneer informatiemanagement je vakgebied is, kan het natuurlijk niet uitblijven dat je op je weblog iets over WikiLeaks gaat zeggen. Dus blijf ik ook niet achter. Het is niet aan mij om een juridisch of zelfs maatschappelijk oordeel aan WikiLeaks te verbinden. Ik zal het fenomeen daarom vooral vanuit de informatiebeveiliging bekijken. Er zal immers aan heel wat directietafels de vraag worden gesteld of WikiLeaks voor hun bedrijfsinformatie een risico vormt.

De afgelopen jaren heb ik verschillende organisaties geadviseerd over visie, beleid en strategie op het gebied van informatiemanagement en Enterprise Content Management. Eén van de punten die in die adviesopdrachten steevast discussie opleverde, was het dilemma tussen de "open" en "gesloten" informatievoorziening. Je kunt je vast wat bij die discussies voorstellen. Wat bij die discussies vaak over het hoofd wordt gezien is dat niet systemen, maar mensen informatie "lekken". Een gouwe ouwe over dit onderwerp is "50 cent holes".

Problemen binnen organisaties

De problemen binnen organisaties, die ervoor zorgen dat WikiLeaks iets te lekken heeft, zijn echter niet door WikiLeaks veroorzaakt. Ze bestaan al binnen organisaties (overheid of niet). De twee belangrijkste zijn:
  1. Blijkbaar zijn er toch altijd individuen die of de organisatie willen schaden of het niet eens zijn met de keuze informatie vertrouwelijk te houden
  2. Vertrouwelijke informatie wordt met teveel mensen gedeeld (Amerikaanse overheidsinformatie met 3 miljoen mensen, Nederlandse elektronische patiënteninformatie met 300.000).

Wikileaks maakt lekken informatie sexy en effectief

WikiLeaks veroorzaakt wel twee dingen, die de kans op lekken van informatie groter maken:
  1. Ze hebben lekken sexy gemaakt. Mensen worden gemotiveerd om toch vooral zoveel mogelijk informatie te lekken en er wordt gegarandeerd het nieuws mee gehaald.
  2. Ze maken lekken effectief. Door de media-aandacht voor WikiLeaks wordt informatie op de site door zeer veel kranten, tv-zenders etc. gelezen en vervolgens naar buiten gebracht.

Informatiebeveiliging op agenda directie

Het wordt daarom wel zaak voor organisaties (overheid en bedrijven) om naar hun informatiebeveiliging te kijken. De nieuwe context die WikiLeaks veroorzaakt heeft, maakt de ruimte voor fouten hierin kleiner. Het verhaal van de 50-cent holes maakt duidelijk dat alles op slot zetten geen optie is. Dan blijven over:
  • Maak alle informatie, die niet strikt vertrouwelijk is, openbaar
  • Deel strikt vertrouwelijke informatie alleen in de zeer kleine kring, die de informatie echt voor hun werk nodig hebben
Hoewel WikiLeaks openheid nastreeft, zet het eigenlijk informatiebeveiliging weer op de plaats waar het thuis hoort: de directie-agenda.

Lees hier mijn andere blogposts over beveiliging.

Zie ook het artikel van Maurice van der Woude: Cloud computing is een zaak van eindbeslissers

Tags: cloud computing, informatiebeveiliging, informatiemanagement
Deel dit artikel via Email Deel dit artikel op Twitter Deel dit artikel op Facebook Deel dit artikel op Hyves Deel dit artikel op LinkedIn Deel dit artikel op NuJij.nl

Paul Ruijgrok Paul Ruijgrok
Paul is eigenaar/oprichter at InforU Informatiemanagement en -advies. InforU bouwt samen met u en uw collega's aan de productiviteit van de kennis- en informatiewerkers binnen uw organisatie. Dat doen wij op organisatie-, afdelings- en persoonlijk niveau.

RSS feed van Paul RuijgrokVolg Paul Ruijgrok op TwitterVolg Paul Ruijgrok op LinkedIn
Bekijk de blogpagina van Paul Ruijgrok

0 reacties


Vertel ons hoe u erover denkt


Plaats een reactie met uw LinkedIn account Klik op de LinkedIn button om een reactie te plaatsen


Gerelateerd Nieuws

Hoe krijg je je mensen mee in digitaliseren? Hoe krijg je je mensen mee in digitaliseren?

Managers lopen grote securityrisico’s bij mobiel werken Managers lopen grote securityrisico’s bij mobiel werken

Neemt de robot onze banen over? Neemt de robot onze banen over?

Veiligheid en updates vormen grootste uitdagingen werkplekbeheer Veiligheid en updates vormen grootste uitdagingen werkplekbeheer

E-mail steeds meer wapen van keuze bij cybercrime E-mail steeds meer wapen van keuze bij cybercrime

Werknemer is zwakste schakel bij veiligheid bedrijfsdata Werknemer is zwakste schakel bij veiligheid bedrijfsdata

Nog steeds veel zorgen over veiligheid van de cloud Nog steeds veel zorgen over veiligheid van de cloud

Gerelateerde Blogs

Nieuwe werkers, nieuwe skills

hnwblog

Zowel voor het delen van gegevens en informatie als voor communicatie zijn steeds meer handige tools beschikbaar. Met Het Nieuwe Werken en door dergelijke tools verandert niet alleen de praktische invulling van een functie, maar ook de inhoudelijke k...


Waarom de één social media omarmt en de ander het negeert

hnwblog

Waarom omarmt de één een nieuw fenomeen als social media direct, kijkt de ander eerst de kat uit de boom en zet weer een ander de hakken in het zand? Diana Russo en Marnix van der Zalm gebruiken de drijfverentheorie van Graves om het acceptatieproces...


Cloud computing: hoe zit het met de juridische ins en outs?

hnwblog

Het rechtskader van cloud computing is breed en volop in ontwikkeling. Mr. Victor de Pous zet dit in zijn Trendanalyse Outlook ICT Recht 2012 op overzichtelijke wijze uiteen. Belangrijk, cloud computing-diensten ontsluiten immers informatie, wat leid...