Bedrijven moeten begrijpen dat geen enkel geheim nog veilig is

Topmanagers van de Amerikaanse Bank of America werden eerder deze maand wat zenuwachtig toen Julian Assange, de stichter van de klokkenluiderssite Wikileaks, beloofde binnenkort 5 GB aan vertrouwelijke documenten van een grote Amerikaanse bank op het internet te zullen zetten. 'Wat zijn de gevolgen van de Wikileaks-saga voor het zakenleven?', vraagt het magazine The Economist zich deze week af. 'De gevolgen zijn ingrijpend', is het antwoord en bedrijven maken zich best klaar voor een wereld waarin geen enkel geheim nog veilig is.

Wikileaks heeft al een aantal bedrijfsdocumenten gelekt. In 2009 zette de site een rapport online waaruit moest blijken dat grondstoffenspecialist Trafigura eerder kwistig met gevaarlijke afvalstoffen omging in Ivoorkust. In januari 2008 werden gestolen documenten van de Zwitserse bank Julius Baer online gezet. Inclusief informatie over 1.600 klanten met rekeningen bij een dochteronderneming van Baer op de Kaaimaneilanden.

Bij de recent gelekte documenten over de Amerikaanse topdiplomatie zit geen opzienbarend materiaal over de bedrijfswereld. Wel staat erin te lezen dat microchipsfabrikant Intel er in slaagde om 1000 computers - voorzien van software om het intellectuele eigendom van Intel te beschermen - naar Rusland uit te voeren en daarbij de strenge Russische regelgeving op geëncrypteere producten wist te omzeilen. Intel vertelde de Russische president Medvedev gewoon dat indien het bedrijf de normale weg moest bewandelen - en daarbij maanden op de toelating van Moskou zou moeten wachten - dat 200 Russische Intel-jobs zou kosten.

Maar volgens The Economist komt de echte bedreiging voor de bedrijven niet van gelekte vertrouwelijke documenten, wel van het eigen personeel. Omdat werknemers in toenemende mate eigen apparaten naar het werk meebrengen, kan zelfs het simpelste apparaat al gauw het equivalent van een paar ton papier opslaan. En omdat ook steeds meer mensen gebruik maken van sociale netwerken op het werk, wordt ook via die weg meer en meer informatie uitgewisseld.

Uit onderzoek van beveiligingsfirma Kroll Ontrack blijkt dat de meeste bedrijven totaal onvoorbereid zijn op deze veranderde omstanidgheden. Meer dan 1 op 2 Britse en Amerikaanse firma's hebben geen datamap die uitlegt wat wel en wat niet kan met bedrijfsinformatie, wie er al dan niet toegang tot heeft en waarvoor de informatie mag worden gebruikt. Daarbovenop stockeren steeds meer bedrijven gevoelige informatie bij derden; een gevolg van het succes van 'cloud computing'

Na de Wikileaksaffaire heeft het Amerikaanse State Department geleerd wat de muziek-en filmindustrie al een tijd wist: digitale bestanden zijn eenvoudig te kopiëren en te distribueren, Bedrijven zullen dit ook snel gaan ontdekken. Want er komen meer lekken en ze zullen gênant zijn. (FZ)

(Foto: Flickr/ by Appfrica)