HOUD DE SPION
BUITEN DE DEUR
VRAGENVUUR
Zoals elke organisatie maakt ook HEINEKEN gebruik
van informatie die niet bedoeld is voor de buitenwereld
Goede informatiebeveiliging is daarom noodzakelijk.
Hier ligt een belangrijke taak voor iedereen, vertelt
IT Risk Manager Jan Bouwsma.
Waarom is informatiebeveiliging zo noodzakelijk? "Als informatie op straat
komt te liggen, kan dat desastreuze gevolgen hebben. Denk aan financiële
schade, bijvoorbeeld door uitgelekte kortingsafspraken met retailers, mar
ketingplannen of vernieuwende producten, maar ook aan reputatieschade
bij zowel beleggers als consumenten. Daarnaast worden criminelen, maar
ook nieuwsgierige pubers, steeds inventiever om gevoelige informatie los
te krijgen. Net zoals wij nieuwsgierig zijn naar het reilen en zeilen bij onze
concurrenten, zijn zij dat ook bij ons. Daar kan soms grof geld voor worden
betaald."
Is die beveiliging nu toereikend? "Computertechnisch gezien komen we een
heel eind. Zo maken we onderscheid in het toekennen van rechten, zodat
niet iedereen overal zomaar bij kan in de datasystemen, werken we met
sterke wachtwoorden en hebben we gedegen antivirusprogramma's en
updates. Maar voor een betrouwbare informatiebeveiliging zijn wij vooral
afhankelijk van alle medewerkers en hun omgang met informatie. Daar valt
nog veel winst te behalen."
Hoe dan? "Vergrendel je computer en laat wachtwoorden niet slingeren.
Vergeet geen belangrijke papieren in de printer of whiteboards met com
plete marketingstrategieën uit te vegen. Laat rapporten niet in openbare
ruimtes liggen en voer geen vertrouwelijke gesprekken in de trein. Tot slot:
raak geen USB-sticks met gevoelige informatie kwijt en geef niet te veel
prijs op verjaardagsfeestjes of Facebook. Om medewerkers bewuster te
maken van de informatie waar zij dagelijks mee werken - en hoe zij deze
kunnen beschermen - start nu een campagne onder in elk geval al het
kantoorpersoneel."
Wat houdt de campagne in? "Er komt een verplichte e-leaming, de afde-
lingschecks worden geïntensiveerd, we maken de bestaande gedragsregels
begrijpelijker en beter vindbaar en bij nieuwe werknemers wordt informa
tiebeveiliging explicieter in hun contract opgenomen. Daarnaast geef ik op
verzoek workshops die afgestemd zijn op de specifieke situatie en informa
tie van een afdeling."
Is een waterdichte beveiliging überhaupt mogelijk? "Nooit helemaal, maar
door een spiegel voor te houden, schud je mensen wakker. Hopelijk is men
straks bewuster van de eigen verantwoordelijkheid en beter bedacht op
vreemde telefoontjes van zogenaamde helpdeskmedewerkers die informatie
willen ontfutselen of rondneuzende bezoekers zonder pasje. Het bewustzijn
van informatiebeveiliging is op dit moment onvoldoende. Met deze campag
ne willen we naar een ruime 7/4. Een flinke sprong voorwaarts dus."«
HEINE-KEN
I
f
magazine 17