Helft medewerkers negeert veiligheidsbeleid vertrouwelijke data
6 maart 2012 -
Meer dan de helft (54 procent) van de medewerkers op kantoor houdt zich niet altijd aan, of is niet op de hoogte van, de veiligheidsregels van zijn bedrijf. 51 procent van de medewerkers met een printer, kopieerapparaat of mfp (multifunctionele printer) op de werkvloer geeft toe dat ze op het werk vertrouwelijke informatie heeft gescand, gekopieerd of geprint. 39 procent van deze medewerkers vraagt zich wel eens af of de informatie op een netwerkapparaat wel echt veilig blijft.
Dat blijkt uit Amerikaans onderzoek in opdracht van Xerox en McAfee, online uitgevoerd door Harris Interactive onder 2.541 respondenten.
50.000 nieuwe risico's per dag
"Dagelijks komen er wereldwijd meer dan 50.000 nieuwe veiligheidsrisico’s op bedrijven af. Het beschermen van bedrijfsgevoelige informatie is daarom een uitdagende opdracht voor IT-managers overal ter wereld. Met name omdat ieder apparaat dat op het netwerk is aangesloten aan deze grote hoeveelheid risico’s kan worden blootgesteld", aldus Rick Dastin, president Enterprise Business Group bij Xerox Corporation. Uit het onderzoek blijkt dat 54 procent van de respondenten inschat dat computers het grootste securityrisico binnen het bedrijf vormen, in vergelijking met andere IT-apparaten. Slecht zes procent maakt die inschatting voor mfp’s.
Persoonlijke informatie
Als het gaat om het soort informatie laat het onderzoek zien dat van de mensen die zich zorgen maken om veiligheidsrisico’s, 86 procent bezorgd is over persoonlijke informatie, 77 procent over klant- en of medewerkergegevens, en 70 procent over eigen bedrijfsinformatie. Tom Moore, vice president of embedded sales bij McAfee: "Er komen steeds meer verschillende soorten apparaten die nooit als risicovol werden bestempeld maar die nu ineens wel een bedreiging vormen ten aanzien van vertrouwelijke gegevens."
50.000 nieuwe risico's per dag zijn niet met ICT beveiliging alleen te bestrijden...sowieso niet op tijd! De beste ondersteunende remedie is de mensen binnen organisaties structureel bewust te maken van hedendaagse bedreigingsvormen en -risico's. Daarnaast zal er veiligheidsbeleid gevormd moeten worden, zoals Dhr. Veldhuizen goed aangeeft, door HRM. Daarmee neemt de kans op verlies van vertrouwelijke informatie in mijn optiek het snelst af. Een training door een gespecialiseerde partij is daarbij onontbeerlijk.
Vraag uzelf eens af: hoe bewust ben ik?
Uitdaging voor ICT managers? Wat dacht je van HR managers? Het is de factor Mens die hier het meest bepalend in is! Al is je ICT nog zo goed beveiligd, als er iemand achter de knoppen zit die onbewust en onbekwaam is, blijven de risico's nog bestaan! TRES PRETIA heeft een goed programma om de weerbaarheid van medewerkers te vergroten!
