Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief
Online quiz
Vodafone 360 Samsung H1

Win

Vodafone 360
Samsung H1
smartphone!


Home pijltje ICT Topics pijltje Security pijltje Nieuws

security / Nieuws

16-03-2009 14:03 | Door Jolein de Rooij | Tags: Beveiliging, Data, Internet, Ontslagen, Recessie | Er zijn 7 reacties op dit artikel | Permalink

Bedrijven breken beveiliging af

Bedrijven breken op dit moment zorgvuldig de ict-beveiligingsstructuur af, die ze de afgelopen jaren hebben opgebouwd. En dat in een periode waarin het risico alleen maar toeneemt, doordat ontslagen medewerkers “niet altijd een goed humeur hebben”. Dat zegt Edo Roos Lindgreen, hoogleraar IT & Auditing aan de Universiteit van Amsterdam en partner bij KPMG.

Door de economische recessie stijgt het risico dat rancuneuze ex-werknemers bedrijfsgevoelige gegevens naar buiten brengen. Tegelijkertijd krimpen beveiligingsafdelingen in of worden zelfs helemaal ontmanteld. Dat zegt Edo Roos Lindgreen, hoogleraar IT & Auditing aan de Universiteit van Amsterdam en partner bij KPMG.

Roos Lindgreen: "De afgelopen jaren hebben veel bedrijven hun beveiligingsstructuur behoorlijk goed op orde gekregen. Maar waar ik momenteel ook kom als adviseur, overal staan ceo's onder druk om kosten te besparen. Daarbij kijken ze als eerste naar personeel dat niet meteen bijdraagt aan het primaire proces of aan de winst. Beveiligingsafdelingen krimpen dus in of worden zelfs helemaal ontmanteld. Bedrijven breken op dit moment zorgvuldig de beveiligingsstructuur af, die ze de afgelopen jaren hebben opgebouwd."

Slecht humeur

Tegelijkertijd stijgt het beveiligingsrisico volgens de hoogleraar, die is gespecialiseerd in informatiebeveiliging. Roos Lindgreen: "De uitstroom van werknemers ligt momenteel veel hoger en daarmee ook de uitstroom van bedrijfsgevoelige informatie. Ontslagen medewerkers hebben veel kennis, maar niet altijd een goed humeur. Daardoor neemt het risico toe dat ze bedrijfsgevoelige data naar een usb-stick kopiëren en op internet zetten of bijvoorbeeld proberen te verkopen aan een marketingbureau of aan de concurrent."
Security café
Roos Lindgreen spreekt dinsdagavond over dit onderwerp in het "Security café". Op dit evenement, georganiseerd door het platform voor informatiebeveiliging (PvIB) spreken beveiligingsdeskundigen over de laatste trends op het gebied van beveiliging.
Gerelateerde artikelen
Reacties op dit artikel
Ronald Vermeij, 16-03-2009 14:28
Wanneer je als bedrijf respectvol met je mensen bent omgesprongen, heb je dus niets te vrezen. De plekken die niet zo mens-waardig is omgegaan met hun hardwerkende personeel, ontvangen nu de back-fire hiervoor.
 
[Slecht Humeur]
"What comes around, goes around."
Daar helpt geen enkele total-company-security oplossing tegen. Het tijdperk van onderdrukking, dominatie en controle loopt - mede door de kredietcrisis - ten einde.
 
Tijd voor bla, hype, bla "New Company Cultural Values" zoals:
- wederzijds vertrouwen - ja das moeilijk!
- oprechte samenwerking - win win voor beide partijen
- glasheldere communicatie - van twee kanten
- Winstdeling voor iedereen in het bedrijf
- Loon naar werken (en niet naar status)
 
"In God we trust!"
"All others get marked with OpenId of VeriSign"
Peter, 17-03-2009 12:07
Een bestuursvoorzitter die zich laat aanjagen door aandeelhouders om kosten te drukken door te gaan ontslaan, al is het maar de koffiejuf, hoort niet op z'n stoel...
 
Een trekhaak draagt niet bij aan de snelheid of veiligheid van een auto en kost door z'n gewicht ook nog 'ns benzine, maar kosten maken om 'm te laten verwijderen is ronduit dom!
Jacob, 17-03-2009 23:02
Dit artikel ligt helaas in de lijn van de melding dat UWV en Achmea Vitale bij sommige van hun servers zelfs de meest basale beveiliging slecht geregeld is. Zie ook http://webwereld.nl/nieuws/56464/uwv-en-achmea-verzuimen-servers-te-vergrendelen.html.
Socrates, 18-03-2009 10:14
Helaas blijken bestuursleden maar al te vaak voor de 'quick win' te gaan. En personeelskosten zijn nu eenmaal hoog in nederland.
 
@Ronald: ondanks dat je als bedrijf respectvol met mensen kunt omspringen, kunnen deze mensen het ontslaan van hun persoontje, hoe netjes ook gedaan, beschouwen als 'niet respectvol'. Daarom is het beter om er altijd van uit te gaan dat ontslagen werknemers mogelijk kwaad willen doen; voorkomen is beter dan genezen....
Ronald Vermeij, 18-03-2009 10:27
@Socrates:
Ene kant mee eens:
Als systeembeheerder was ik ook voorbereid op het "worst -case-paranoia-level-scenario". Das heel handig want, als ik klaar was, was mijn security ook fool,full,money en end-user proof :-)
 
Aan de andere kant:...
Als de relatie met je werknemers dusdanig is, dat je ze bijvoorbeeld "liefdevol begeleid" naar een volgende bron van inkomsten... Zou je dan nog bang moeten zijn voor wraakacties van die persoon?
Dan ontneem je toch iemand op een positieve manier iedere motivatie om negatieve acties naar jou(w bedrijf) terug te ondernemen?
 
Want als alles echt oprecht goed geregeld is, kan niemand bij informatie waar ie niet bij hoort te kunnen securitywise en organisational wise? Jammer genoeg rammelt het daar bij vele bedrijven nog aan.
Hierdoor hoeven ze niet hun eigen verantwoordelijkheid te nemen en kunnen ze met het beschuldigende vingertje blijven wijzen naar "die boze ontslagen werknemer met zijn rare wraakacties".
Socrates, 18-03-2009 11:01
@Ronald: helaas moet je dat wel zijn ja. Door omstandigheden (bedrijfseconomische redenen, dus niet vanwege de huidige crisis) werd ik vorig jaar na 5 jaar vaste dienst per onmiddellijk ontslagen;met mij nog een aantal andere collega's. Er werd wel een begeleidingsprogramma opgezet voor ontslagen medewerkers; tijdens die vergaderingen werd er door een aantal collega's serieus gesproken over het platleggen van bepaalde delen van het bedrijf, omdat zij daar bij konden.
Achteraf bleek dat de systeembeheerders alle toegangsrechten etc. al hadden afgesloten (terwijl wij in het ontslaggesprek werden geroepen, da's dan wel weer minder respectvol) dus zou het hen niet gelukt zijn. Maar ik weet dat als ze nog wel bij bepaalde gegevens hadden gekund zij daar zeker mee hadden geprobeerd 'de baas terug te pakken'.
Ronald Vermeij, 18-03-2009 12:12
@Socrates:
Ik kan me helemaal in je gedachtengangen, gevoelens verplaatsen. Bedenk echter wel, hoe rot je je nu voelt, dat dit als een "Black_Flag" in je personeelbestand kan komen te staan, bij wie weet welke organisatie dan ook ;-) Remember Big (HRM) Brother is following your every move en bedrijven praten er onder elkaar ook over.
 
Waarom denk je dat hrm vraagt naar "referenties" bij je volgende sollicitaties??". Juist om - achter je rug - om even te informeren, van werk-gever tot werk-gever, of je werkelijk wel zegt wie je bent ;-( Daar heb je geen enkele vat op en je weet niet wat er achter je rug om verteld word in positieve en in negatieve zin ;-)
 
1 zo'n actie en je kunt je helemaal tegen de klippen op solliciteren de rest van je leven in deze sector...
 
Of je begint gewoon als freelancer lekker voor jezelf en zorgt voor je eigen onafhankelijkheid. -> www.kvk.nl
 
Want voor goede ict-er zal er altijd werk zijn, zolang er computer draaien en mensen die er gebruik van maken
http://www.ronaldvermeij.nl/images/ictwerkdruk.jpg
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Security
Security Whitepapers

Tijd om de Firewall te repareren

In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......

Security whitepapers

Computable Events - Security

event

Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Webcast Security | 10-04-08
Security Producten

SonicWall komt met nieuwe security producten

19-03 10:30   SonicWall, specialist in beveiliging van netwerkinfrastrucuren, introduceert de nieuwe Firewall NSA E8500. Daarnaast komt het bedrijf met nieuwe oplossingen voor grote...

Security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Security praktijk
Security Achtergrond

Op veilige manier kunnen anywhere-ken

15-02 17:44   Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...

Security achtergrond
Security Opinie

SaaS verhoogt noodzaak host-based intrusion protection-systeem

11-03 11:09   Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...

Security opinie
Computable IT directory
Pinewood Automatisering BV
Delft
Pinewood Automatisering is specialist in netwerk- en databeveiliging. Onze focus ligt op securit...Toon details
ZyXEL Communications BV
Hoofddorp
ZyXEL is ‘s werelds grootste DSL router leverancier en loopt bovendien voorop als het gaat om de...Toon details
Replica Data Security
Utrecht
Replica Data Security biedt oplossingen voor het beveiligen van documenten tegen uitval en inbreuk op mobiele...Toon details
Vind meer bedrijven op IT Directory.nl
VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / Banen.nl / CompanyRating / IntermediairPW / HRbase.nl / Financebase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / IT Directory.nl / Computable / CRN / Tweakers.net / Koopinfo / IT Knowledge Base /

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © 1995-2010 VNU Media