6 januari 2012 -
De beveiliging van privé-apparaten op de werkvloer bezorgt weinig Nederlandse werkgevers kopzorgen. In vergelijking met andere landen zijn Nederlandse bedrijven het minst bezorgd over het toelaten van bedrijfsinformatie op privé-apparaten: achttien procent is hier totaal niet bezorgd over, tegenover een gemiddelde van elf procent internationaal.
Dat is met name opmerkelijk omdat Bring Your Own Device in Nederland een grotere groei zal doormaken dan in andere landen. Dat blijkt uit het onderzoek Security Index van Vanson Bourne in opdracht van Citrix Systems. De Nederlandse ondervraagden verwachten dat over 24 maanden bijna zes op de tien werknemers (59 procent) een privé-apparaat gebruikt voor werkdoeleinden. Daarmee loopt Nederland voorop in de elf onderzochte landen. Desondanks liggen managers niet wakker van de security-eisen die dit met zich meebrengt.
Desktopvirtualisatie
Iets meer dan de helft van de ondervraagden verwacht dat desktopvirtualisatie een belangrijke rol kan spelen in het beveiligen van privé-apparaten: 53 procent geeft aan dat het veilig leveren van gegevens aan mobiele apparaten een belangrijk voordeel is van deze technologie. De relatieve onbezorgdheid van Nederlandse bedrijven zorgt er ook voor dat ze weinig aanvullende beveiligings-oplossingen inzetten om desktopvirtualisatie aan te vullen. Of het nu gaat om data loss prevention, authenticatie, antivirus of firewalls: Nederlandse respondenten zijn hier minder mee bezig dan hun internationale collega’s. "Nu desktopvirtualisatie volwassen is geworden wordt het steeds meer beschouwd als een strategische investering en een fundamenteel onderdeel van de IT-infrastructuur van elke organisatie. Nederlandse organisaties zijn zich duidelijk bewust van de voordelen die de technologie met zich meebrengt; verbeterde beveiliging vormt in de meeste gevallen de belangrijkste reden om desktopvirtualisatie in te zetten," aldus Rob van der Hoeven, Area Vice President, Citrix Benelux.
Over het onderzoek
Het onderzoek vond plaats onder 1.100 respondenten in elf landen: Engeland, Frankrijk, Duitsland, Nederland, VS, Canada, Brazilië, Australië, China, Japan en India.
Een IT dienstenleverancier, niet de minste in naam, leverde een standaard dienst waarvoor de klant grif betaald. Nu ging de klant over naar een nieuwe dienstenleverancier. Wat bleek? Bij controle van de tapes van de voorbije maanden kwam naar voren dat de voorbije 8 maanden er geen enkele volledige backup was gelukt.
Het is, me dunkt, maar helemaal hoe mensen zelf om gaan met dit gegeven. Je kunt als manager hoogstens een aantal gedragsregels implementeren, deze onderhouden en controleren is dan vervolgens weer een andere zaak.
Binnen de IT bestaan er een aantal wetmatigheden die gewoon opgeld doen eisen. Hier aan voorbij gaan kost de organisatie niet alleen aanzien maar ook nog eens het risico van naams en reputatieschade, laat staan financiële schade.
Never asume, always verify
Net als in het gewone leven kun je wel aannemen dat iets al of niet zo is. Deze stelling gaat binnen IT op als bijna nergens anders. Als je maar aanneemt dat het zo is, zonder even te controleren dat het zo is, dan krijg je een artikel als deze.
De meesten 'Denken' dat het zo of zo is, weinigen kunnen blijkbaar met stelligheid zeggen dat dat ook daadwerkelijk zo is.
Een IT dienstenleverancier, niet de minste in naam, leverde een standaard dienst waarvoor de klant grif betaald. Nu ging de klant over naar een nieuwe dienstenleverancier. Wat bleek? Bij controle van de tapes van de voorbije maanden kwam naar voren dat de voorbije 8 maanden er geen enkele volledige backup was gelukt.
Enig idee wat dat voor schade met zich mee brengt? Het is immer maar een kleine wereld en de IT wereld? Nog veel kleiner.
Zo is het ook met beveiligen. Het kan heel eenvoudig, hoeft niet echt veel meer te kosten. Het enige wat u hoeft te doen is wat informatie inwinnen hoe te implementeren en zelfs dat hoeft u niet eens zoveel te kosten.