E-mail, klantbeheergegevens en webcontent worden inmiddels serieus genomen. Maar het ontbreekt aan echt integraal informatieveiligheidsbeleid dat ook de Cloud en sociale media omvat. Uit onderzoek van AIIM en Iron Mountain blijkt dat één op de drie organisaties geen verantwoordelijke heeft voor het begeleiden en monitoren van:
- gedeelde cloud-informatie (33%)
- inhoud van chat-boodschappen (39%)
- mobiele WhatsApp en sms-communicatie (32%)
- communicatie via sociale media, zoals LinkedIn, Twitter en Facebook (28%)

Met grote risico´s als juridische consequenties, datadiefstal, datalekken en reputatieschade tot gevolg.
Uit het onderzoekii blijkt dat bijna één op de tien organisaties er zelfs nog niet in slaagt om breed ingeburgerde informatiesoorten en -stromen, zoals e-mail, klantgegevens en openbare websitecontent goed te reguleren.

Officiële communicatie

Nieuwe media zoals LinkedIn, Twitter en Facebook, worden inmiddels tot officiële communicatie gerekend. En informatie op hosting-locaties, of ´in de cloud´, vallen gewoon onder de zorgplicht van de eigenaar. Dat betekent dat al deze informatie net zoals communicatie op papier, via e-mail of in de gegevensbestanden moet worden beschermd, en onder de juridische verantwoordelijkheid valt. Aan een tweet kunnen rechten worden ontleend. En op WhatsApp-jes zit een bewaartermijn. Een klantdocument in DropBox, valt onder de bescherming van persoonsgegevens.

Veel en veelsoortig

De verspreiding van grote hoeveelheden veelsoortige informatie gebeurt vooral via nieuwe media, blijkt uit het onderzoek. Vorig jaar werden er per medewerker gemiddeld 121 e-mails per dag verstuurd en ontvangen. Daarnaast worden er door Europese bedrijven gemiddeld zo´n 37 verschillende document-verspreidingsdiensten en 125 samenwerkingsplatforms gebruikt. Zo gebruiken wereldwijd 25 miljoen maandelijkse gebruikers het Nederlandse WeTransfer. En gebruiken vier miljoen bedrijven Dropbox om informatie met anderen te delen.

Integraal beleid

Iron Mountain hamert op uitbreiding van het integrale informatieveiligheidsbeleid. "Het integrale informatieveiligheidsbeleid moet net zo strikt worden toegepast op gegevens die via de nieuwste digitale kanalen worden verspreid, als op informatie die wordt verspreid via de gevestigde digitale en traditionele communicatiekanalen", zegt Sue Trombley, Managing Director in Professional Services van Iron Mountain. "Voor bedrijven is het de uitdaging te bepalen welke van de vele en veelsoortige berichten of bestanden belangrijke informatie bevatten en welke bewaartermijnen hierop van toepassing zijn.” ”Let wel: geen actie ondernemen is geen optie. De wetten en regels zijn van toepassing. Daarnaast lopen organisaties grote reputatierisico´s en staat waardevolle informatie bloot aan het risico op verlies en diefstal."