Bijna de helft van ondervraagden geeft aan nooit gevoelige bedrijfsinformatie te delen via e-mail, ruim één op de tien doet dat regelmatig. Ik ook, het is dan ook onderdeel van mijn werk om dat soort zaken met anderen te delen, ook via email. Indien je dat volgens de juiste procedures doet (en bijvoorbeeld PGP gebruikt t.b.v. encryptie), wat is daar dan op tegen ? Of bestaat er een universele regel die stelt dat gevoelige bedrijfsinformatie niet via email gedeeld mag worden ? De cloud of een USB-stick worden nauwelijks gebruikt om gevoelige bedrijfsinformatie te delen. Dat wil niet zeggen dat USB-sticks geen risico vormen. Slechts één op de tien medewerkers laat een USB-stick die extern is gebruikt controleren op virussen. Ehm. Indien slechts een op de tien medewerkers dat doet, is dat dan de fout van de medewerker ? Of van de werkgever, die niet zorgt voor goede endpoint security, waarbij USB devices *altijd* worden gecontroleerd op virussen, ongeacht of de werknemer daar aandacht voor heeft ? Met ...