Het midden- en kleinbedrijf (mkb) doet nog te weinig om zijn eigen digitale informatie te beveiligen, dat concludeert Jelle Konings, student ICT management & security van Fontys Hogeschool ICT in Eindhoven. De meeste bedrijven weten dat ze hun informatie moeten beveiligen, maar hebben te weinig kennis om het goed uit te voeren.
In het kader van zijn afstudeeropdracht ondervroeg de Fontysstudent 246 mkb'ers naar de manier waarop ze met de bescherming van hun digitale gegevens omgaan. ‘Ze kennen het begrip informatiebeveiliging, maar wat er inhoudelijk mee wordt bedoeld, dat weten ze niet. Vaak hebben ze hun werkzaamheden op ict-gebied uitbesteed. Ze controleren deze beheerder meestal niet en hoe hun informatie beveiligd wordt daar hebben ze geen zicht op', vertelt Jelle Konings.

Mens grootste risico
De student ICT management & security voerde de enquête uit in opdracht van het bedrijf Com-Connect uit Horst. Directeur Wilfred van Roij over het belang van informatiebeveiliging: ‘Elk bedrijf steekt veel geld in virusscanners en firewalls, maar het grootste risico binnen informatiebeveiliging is de mens zelf. Een simpel voorbeeld is een verloren USB-stick met vertrouwelijke informatie van een bedrijf.
De gegevens die hierop staan, zijn vaak meer dan tienduizenden euro's waard.'

Beter beveiligen
Konings vertelt dat hij door zijn afstudeeronderzoek ‘het belang heeft ingezien van beter beveiligen van informatie binnen bedrijven. Veel ondernemers durven te beweren dat ze geen slachtoffer zouden kunnen worden van welke vorm van criminaliteit dan ook. Identiteitsfraude, -diefstal en het niet goed afschermen en beveiligen van bepaalde informatie, bijvoorbeeld via internet, kan ondernemers gemakkelijk overkomen. En vervolgens kunnen deze gestolen gegevens tegen hen gebruikt worden.' Hij hoopt dat in de toekomst meer bedrijven inzien dat ze hun gegevens beter en veiliger moeten beschermen.

Studieroute ict security
ICT management & security (IMS) is een studieroute binnen Fontys Hogeschool ICT. Ook kunnen alle ict-studenten van Fontys IMS als minor kiezen. Hierdoor krijgen ze een of twee jaar lang extra vakken op dit vakgebied. Volgens Casper Schellekens een ‘waardevolle toevoeging voor iedere informaticus'. Hij is Fontysdocent en coördinator van de IMS-studieroute. ‘Ict-management en security zijn onlosmakelijk met elkaar verbonden. Een slecht beveiligde ict-omgeving blijft niet lang overeind en zal ten onder gaan aan computervirussen en instabiele systemen. Ook zal vertrouwelijke bedrijfsinformatie uitlekken of in verkeerde handen komen. Binnen deze studieroute leren de studenten het belang van beveiliging en hoe een bedrijf tot een goed beveiligde omgeving kan komen. Hiermee worden studenten opgeleid tot waardevolle professionals in de ict-dienstverlening en -management', aldus Schellekens.

Kenniscentrum
Uit de enquête van student Konings bleek dat de mkb'ers behoefte hebben aan een kennisportal waar ze meer te weten kunnen komen over informatiebeveiliging. Samen met een aantal partners lanceert Com-Connect in juli 2009 een internetportal waar bedrijven terecht kunnen met vragen over (informatie)beveiliging, (computer)criminaliteit en (bedrijfs)fraude: www.firm3.nl

bron: persbericht Fontys