Winkelmand

Geen producten in de winkelwagen.

‘Management moet bijles IT nemen’

Rondslingerende usb-sticks, de problematische OV-chipkaart en het lekkende Elektronische Patiëntendossier. Het wordt hoog tijd dat het hoger management op bijles IT gaat. Zij is namelijk verantwoordelijk voor het informatiebeheer.

In de IT-wereld is het niet de IT'er die gezien wordt als ‘eigenaar' van de gegevens die in de bedrijfsprocessen worden opgeslagen. Zij voeren het beleid – gemaakt door het hoger management – alleen maar uit.

Beslissingen
En dat is nou net het probleem. "Het management moet de beslissingen nemen op IT-gebied, terwijl ze daarvoor niet over de benodigde kennis beschikt", stelt Bert Heitink, algemeen directeur bij Sincerus Consultancy. "Dat terwijl hoge managers soms nauwelijks met een pc werken."

Afhankelijk
"Voor die beslissingen zijn ze afhankelijk van de kennis die hen wordt aangereikt", vervolgt hij. En u hoeft niet de meest wantrouwende persoon op aarde te zijn, om te weten dat er genoeg kwaadwillenden en onwetenden rondlopen. Ook binnen uw bedrijf. "Je kunt niet meer volstaan met ‘horen zeggen'. Zonder goede kennis komt er ook geen goed beleid."

OV-chipkaart
Er zijn voorbeelden te over van falende toepassingen van de nieuwste technologieën. Denkt u maar eens aan de OV-chipkaart. Het systeem is al meerdere malen gekraakt vóór het goed en wel is ingevoerd. En daar staan ze dan te verpieteren, die smalle poortjes op het station.

EPD
Of de nieuwste uitvinding waarover u onlangs een brief ontving: het Elektronische Patiëntendossier (EPD). "Plasterk roept: dit systeem is niet te hacken. Een persoon met kennis van zaken zou dat niet zeggen." Webwereld kwam er onlangs achter dat de voorlichtingswebsite al een ‘lek' bevat. Hackers kunnen dan wel niet bij de patiëntengegevens, maar het belooft weinig goeds. Geen wonder dat nu al vijftienduizend burgers bezwaar hebben aangetekend.

Usb-stick verloren
Vaak zijn het nog dommere voorbeelden van informatieverlies. In het Verenigd Koninkrijk strooien ze regelmatig met vertrouwelijke gegevens. Een paar dagen geleden nog, verloor Atos Origin een usb-stick. Daarop stonden gebruikersnamen en wachtwoorden van twaalf miljoen Britten voor de ‘online Government Gateway'. De stick – verloren door een 29-jarige medewerker – werd teruggevonden op een parkeerplaats.

Onbeveiligd
Heitink vindt dat onbegrijpelijk. "Dat kan alleen gebeuren als het hoger management geen beleid of afspraken heeft gemaakt. Externe harde schijven, onbeveiligde usb-sticks horen niet in het bedrijfsleven plaats. Punt."

Imagoschade
Informatiebeveiliging is vooral belangrijk om imagoschade te voorkomen. Bij banken, ziekenhuizen of geestelijke gezondheidszorginstellingen is de schade enorm, als alle persoonlijke informatie over de klant of patiënt voor het grijpen ligt op straat.

Merknaam
Dat vindt niet alleen Heitink. Uit een recent onderzoek van Ernst & Young blijkt dat 85 procent van de ondervraagden beschadiging van de merknaam en reputatie als belangrijkste gevolg noemt. Inkomstenverlies komt op de tweede plaats, met ruim zeventig procent. "Niet alleen het beveiligingsincident zelf, maar ook de grote aandacht in de media voor dit soort incidenten maakt dat de gevolgen voor de reputatie zeer ernstig kunnen zijn", zegt Monique Otten van de technologietak van Ernst & Young.

Economische tegenwind
Uit die studie blijkt verder dat bedrijven, ondanks de economische teruggang, meer investeren in informatiebeveiliging. Heitink zegt juist te merken dat bedrijven daarvoor minder geld uittrekken bij economische tegenwind.

Diepte in
Er gebeurt zoveel in de wereld van de technologie. Moet u dat als manager allemaal gaan bijhouden? "Het hoger management hoeft wat kennis van technologie betreft echt niet de diepte in, maar van de grote lijnen rond informatiebeheer moet zij wel op de hoogte zijn. En dat geldt zeker voor het beveiligingsvraagstuk", betoogde Heitink eerder op de opiniepagina van het Financieele Dagblad.

Wekelijks de nieuwsbrief van Management & Leiderschap ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

Blind
"Wees niet blind voor de mogelijkheden. Het gaat primair om beleid en niet om de kunstjes", voegt hij daar aan de telefoon aan toe. "Zolang techniek als een kunstje wordt gezien, blijft het een ver-van-je-bed-show."