In Breda staat maandag een accountant terecht die 700.000 euro zou hebben
gestolen van haar werkgever. En ‘Roof
als wraak‘ kopte de Telegraaf vrijdag 3 april. Werknemers stelen volgens
recherchebureaus vaker uit de kassa omdat ze door de economische
omstandigheden genoegen moeten nemen met minder fooi of loon.
Laptops en computers
Dat is niets nieuws. Na het uiteenspatten van de dotcombubbel namen
werknemers van failliete internetbedrijfjes regelmatig
laptops en computers mee naar huis, berichtte het Amerikaanse CNET News
in 2001. Het blijkt een menselijke trek te zijn om jezelf het loon toe te
kennen dat je zou moeten krijgen. Dan maar in spullen van de baas.
Datadiefstal populair
Maar niet alleen de spullen van de baas zijn niet veilig. Ook zijn gegevens
stelen werknemers graag. Uit een onderzoek
van McAfee blijkt dat bedrijven jaarlijks intellectueel eigendom ter
waarde van 4,6 miljoen dollar (ruim 3,4 miljoen euro) verliezen. Het
grootste gevaar vormden ontslagen medewerkers, volgens 42 procent van de
ondervraagde IT-managers, afkomstig van duizend grote bedrijven.
Andere onderzoeken ondersteunen die conclusie. Zo bleek uit een
rapport van beveiligingsbedrijf Symantec en onderzoeksinstituut Ponemon,
dat 59 procent van de ontslagen werknemers data steelt van het bedrijf.
Ongeveer 67 procent gebruikt gevoelige bedrijfsinformatie om een nieuwe baan
te veroveren. De uitslagen zijn gebaseerd op 945 deelnemers.
Het kan nog erger. Volgens het Amerikaanse beveiligingsbedrijf Cyber Ark zou 88
procent van de ’techies’, de IT-mensen, bij ontslag data stelen of
paswoorden veranderen.
Oplossing ligt niet in computerspul
Al deze onderzoeken zijn van beveiligingsbedrijven. Het is dus logisch dat
eruit blijkt dat data niet goed beveiligd is. Toch is de oplossing niet om
nieuwe soft- of hardware aan te schaffen.
"Beleid is veruit het belangrijkst bij het voorkomen van data-diefstal",
zegt Herbert Smals van Dell. "Vergelijk het met een huis: je kunt een
deur hebben met een sterk slot, maar als je het raam open laat staan, breken
ze toch in."
Dat beaamt Paul Bakker van de databeveiligingsexperts Fox-IT. "De
beveiligingsprocedures moeten goed op orde zijn." Dat betekent
bijvoorbeeld: als een werknemer uit dienst gaat, standaard de wachtwoorden
laten vervallen. Of op tijd de laptop weer innemen.
Nederlandse datadiefstal
Bakker en Smals weten niet hoe groot het probleem van data-diefstal in
Nederland is. De vergeten usb-stick is legendarisch, evenals de computer van
Officieer van Justitie Joost Tonino die vol informatie bij het vuilnis
stond. Die gevallen waren echter geen diefstal maar enorme blunders. Bakker: "Het
is moeilijk meetbaar. Bedrijven gaan niet publiekelijk over data-diefstal
roepen."
Toch weet hij zeker dat het ook in Nederland voorkomt. En de recherchebureaus
hebben eveneens volop voorbeelden van bedrijven waar gestolen werd. De
Bredase accountant weet zich niet in goed maar wel in groot gezelschap, dat
door de crisis waarschijnlijk alleen maar zal groeien.
Dit artikel is oorspronkelijk verschenen op z24.nl