Meer dan ICT alleen
Het beschermen van informatie wordt van steeds eminenter belang.
Informatie die gevoelig is ten aanzien van de concurrentiepositie, privacy, media of cliënteninformatie behoort niet op straat te liggen!
Helaas gebeurt dit maar al te vaak en verontrustender is misschien nog wel dat het lekken van informatie geruisloos, onzichtbaar en vaak onbewust gebeurt.
Het is een illusie te denken dat informatiebeveiliging zich uitsluitend beperkt tot de ICT omgeving.
In tegendeel: het beschermen van informatie begint met het opstellen van een algemeen beleid waarin de basis wordt gelegd ten aanzien van vervaardiging, rubricering, omgang, verzenden en vernietigen van vertrouwelijke informatie.
ICT is uitsluitend een hulpmiddel om het omgaan met informatie te vereenvoudigen.
Door de toepassing van ICT wordt het risico op diefstal, verduistering of eenvoudigweg lekken van informatie eigenlijk alleen maar groter. Denk maar aan het langs de weg zetten van afgeschreven computers, het verliezen van een USB stick of inbraak op een netwerk door gebruik te maken van externe dataverbindingen zoals het internet.
Daarnaast blijken organisaties vrij gemakkelijk informatie kwijt te raken doordat dit bijvoorbeeld uit het afval wordt gevist of doordat derden door middel van zogenaamd social engeneering (uithoren) meer te weten komen dan gewenst is. De factor mens is en blijft de belangrijkste schakel als het gaat om de bescherming van vertrouwelijke of gevoelige informatie. Het is dan ook van belang dit aspect niet te onderschatten.
