Dit meent althans Paul Stamp, analist bij Forrester, die eind vorige week sprak op de door de marktvorser georganiseerde Research Security Conference.

Om datalekken te voorkomen moeten afdelingen volgens de analist zelf de verantwoordelijkheid nemen voor de beveiliging van de door hen gegenereerde en beheerde gegevens.

"It'ers zijn databewakers, geen eigenaren. De verantwoordelijkheid moet dan ook bij het bedrijf liggen", aldus Stamp.

De analist krijgt hierin bijval van Claudia Nadenson, een van de andere sprekers op het beveiligingsevenement. Zij is de chief information security officer van Diageo, het moederbedrijf van onder andere Smirnoff, Guinness en Bailey's.

Nadenson vindt dat bedrijven de it-beveiliging moeten zien als iets dat hun werk mogelijk maakt, niet als iets dat ervoor zorgt dat ze bepaalde applicaties niet kunnen of mogen gebruiken.

Binnen haar bedrijf maakt ze gebruik van het marketingbudget om dit realiseren. Zo heeft het bedrijf interne video's over databeveiliging, worden er seminars voor werknemers gehouden tijdens beachparty's en 'goodies' uitgedeeld.

"We zijn er niet vies van om een Ipod weg te geven als een werknemer belangrijke elementen uit ons beleid uit zijn hoofd kent", licht Nadenson toe. Bron: Techworld