Informatiebeveiliging… de ideale werkomgeving is nog ver weg.

Al meer dan 5 jaar ben ik meer dan geïnteresseerd in zaken als ‘Het Nieuwe Werken’ en ‘The High Performance Workplace’. Ik wil hier geen definities geven van HNW of HPW. Daarvan zijn er al voldoende en bovendien is naar mijn idee de definitie van HNW en HPW heel persoonlijk. Het is daarmee dus ook niet relevant wat de definitie of beschrijving exact is. Wel is het relevant dat ik nog steeds merk dat de ideale werkomgeving voor HNW geen gemeengoed is. Sterker nog, door berichten over privacy, hackers die inbreken in KPN databases en medische gegevens die op straat liggen, heerst er een steeds groter gevoel van onbehagen bij het beschikbaar stellen van informatie en werkprocessen voor mensen die plaats en tijd ongebonden willen werken. Organisaties proberen steeds meer om de eigen databronnen afgeschermt te houden en om informatie dusdanig te beveiligen dat remote werken niet meer aan de orde is. Ik hoor mensen klagen dat ze steeds minder taken kunnen uitvoeren op een andere werkplek dat het eigen kantoor.

Voor een deel is dat natuurlijk helemaal terecht. Data en informatie kun je niet zomaar op straat laten rondzwerven. Hiervoor zijn privacy en content-eigenaarschap te belangrijk. aan de andere kant heeft HNW zoveel voordelen in onze maatschappij dat de balans misschien wel te ver doorslaat. De vraag is dan ook; waarom zijn organisaties niet instaat om verschillende categorieën te onderkennen in privacy en security voor data en informatie? Wanneer we een indeling in categoriën bedenken die algemeen aanvaard is en als standaard wordt gehanteerd, en die duidelijk aangeeft welke data/informatie in welke categorie valt, dan kunnen we deze categoriën gebruiken in het vastleggen van werkprocessen, in compliancy regels en misschien zelfs in wetgeving. Wanneer er dan informatie uit een bepaalde categorie beveiliging op straat ligt is het mogelijk de informatieeigenaar daarop aan te spreken of zelfs eventueel strafrechtelijk te vervolgen.

Categoriën in informatiebeveiliging geven de mogelijkheid om werknemers duidelijk te maken wat ze wel en wat ze niet plaats- en tijd ongebonden kunnen uitvoeren wegens het wel of niet voorhanden hebben van data/informatie. Op basis hiervan kan ik me voorstellen dat er tevens bijpassende (openbare ruimtes) ontstaan waar al dan niet secure gewerkt kan worden en waar bepaalde categoriën data/informatie dus wel of niet voorhanden is en dus ook bepaalde werkprocesen wel of niet kunnen worden uitgevoerd. Nu zijn er al heel veel databeveiligings protocollen, categoriën en compliancy regelgeving maar deze regels zijn nooit opgesteld vanuit de gedachte dat mensen op een veilige manier dienen te kunnen beschikken over informatie om daarmee plaats en tijd ongebonden taken te kunnen uitvoeren. Wie komt met de eerste aanzet voor een standaard in informatiebeveiliging?

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s