Het aantal thuiswerkers blijft stijgen. Uit onderzoek van Iron Mountain blijkt dat bijna tweederde (60%) van de Europese medewerkers vaker of minder vaak thuis werkt. Mét het toenemende thuiswerk, verlaten papieren documenten en digitale gegevens meer-en-meer ongestoord het pand. Toch hanteert slechts 18% van de werkgevers een doordacht en formeel beleid voor thuiswerken: veruit de meeste werkgevers bieden geen enkele ondersteuning en begeleiding. Daarmee vergroot de thuiswerktrend de risico´s op datalekken aanzienlijk. Hoogste tijd dat bedrijven de regie weer gaan voeren over de hen in bewaring gegeven vertrouwelijkheden.
Thuiswerkers zijn zich zelden bewust van de risico´s. Zo verstuurt 50% van de respondenten werkdocumenten via het persoonlijk e-mailabonnement. Daarnaast laten thuiswerkers bedrijfsgegevens regelmatig in en om het huis slingeren (29%). En gooit 19% van hen werkgerelateerde documenten weg met het huisafval. Een op de tien (11%) werkt weleens vanuit een horecagelegenheid, of maakt gebruik van een onbeveiligd wifi-netwerk om werkgerelateerde documenten te versturen (7%). Elk van deze gedragingen stelt informatie bloot aan risico’s van dataverlies of privacy-overtreding en kan verstrekkende gevolgen hebben voor de omzet en reputatie van het bedrijf.
"Bedrijven staan toe dat hun waardevolste bezit – de bedrijfsinformatie – meegnomen kan worden vanuit de veilige bedrijfsomgeving naar de buitenwereld. Het zorgvuldig opgestelde informatiebeheerbeleid, over bijvoorbeeld beveiligde opslag en veilige vernietiging, is dan ineens niet meer van toepassing”, zegt Jeroen Strik, commercieel directeur van Iron Mountain Nederland, België en Duitsland. ”Het is belangrijk het informatiebeheerbeleid door te trekken naar de thuiswerkplek en andere externe werkplekken. Daarbij komt: informatiebeveiliging draait om IT, maar zeker ook om afgedrukte documenten, die anders gewoon bij het huisvuil terecht komen.”
De baas werkt thuis
Het onderzoek wijst uit dat de aantallen thuiswerkers sterk variëren per bedrijfsfunctie. Thuiswerken komt het meest voor onder managers of binnen directies. Een derde (32%) van hen geeft aan elke dag vanuit huis te werken en nog eens 22% zegt twee tot vier keer per week thuis te werken. Marketingmedewerkers komen op een tweede plaats (35%): zij werken twee tot vier keer per week thuis. Van de IT-medewerkers werkt 21% twee tot vier keer per week thuis. Medewerkers van personeelszaken en de administratie werken zelden of nooit vanuit huis.
Voorbij de firewall
Iron Mountain dringt er sterk op aan dat bedrijven ook de regie nemen over gevoelige informatie wanneer de thuiswerker documenten mee naar huis neemt of stuurt.
Vijf adviezen helpen het informatiebeleid door te trekken voorbij de poort en firewall:
- Zorg voor duidelijke en praktische beleidsmaatregelen voor thuiswerkers, zoals het verplichte gebruik van het zakelijke e-mailaccount, en het gebruik van beveiligde netwerken.
- Maak duidelijk welke informatie nooit de beveiligde bedrijfsomgeving mag verlaten. Werken vanuit huis is mogelijk, maar niet voor elke functie en met alle informatie.
- Verstrek daartoe geschikte IT-apparatuur en een toereikende infrastructuur, maar maak duidelijk dat de zorg voor bedrijfsinformatie en het retourneren van documenten bij de medewerker blijft liggen.
- Zorg voor regelmatige trainingen en bijscholing van medewerkers over het informatiebeleid en de richtlijnen, en zorg ervoor dat deze regelmatig worden aangepast zodat ze van toepassing blijven.
- Zorg ervoor dat de medewerkers altijd beveiligde toegang hebben tot het bedrijfsnetwerk. Dit betekent dat ze documenten veilig kunnen verzenden en ontvangen en geen vertrouwelijke papieren hoeven af te drukken, mochten zij die thuis nodig hebben.