60 procent van alle bedrijven blootgesteld aan BYOD-risico’s
18 juli 2013 -
Uit een nieuwe enquête van Acronis en het Ponemon Institute () blijkt dat de meerderheid van organisaties hun kritische bedrijfsgegevens in gevaar brengen door een gebrek aan veilige beleidsregels voor Bring Your Own Device (BYOD). Bedrijven die verzuimen om simpele beveiligingsmaatregelen te treffen en werknemers afdoende over de risico¹s van BYOD te informeren, zetten daarmee hun vertrouwelijke gegevens op het spel.
Hierdoor lopen ze kans om slachtoffer te worden van gegevensdiefstal, fraude, hackers, malware en andere risico¹s. Voor de enquête 2013 Data Protection Trends Research van Acronis werden meer dan 4.300 ICT-professionals in acht landen ondervraagd. Dit resulteerde onder meer in de volgende bevindingen:
1. Beleidsregels voor BYOD schieten in veel opzichten tekort
• Bijna 60 procent van de ondervraagde bedrijven heeft geen beleidsregels opgesteld voor het gebruik van persoonlijke mobiele apparatuur op de werkplek. Van de bedrijven die op dit gebied wel beleidsregels hanteren, maakt 24 procent een uitzondering voor hoge managers en directieleden, terwijl zij vaak de meest gevoelige informatie in handen krijgen. Dit maakt deze organisaties steeds kwetsbaarder voor gegevensverlies en ernstige compliance-problemen.
• Een aantal organisaties bevindt zich wat BYOD-ontwikkelingen
betreft nog steeds in de ontkenningsfase: meer dan 30 procent verbiedt werknemers om met hun persoonlijke mobiele apparatuur een verbinding met het bedrijfsnetwerk te maken.
• Bijna 80 procent van alle organisaties informeert zijn personeel niet over de privacyrisico¹s die met BYOD gepaard gaan.
2. Bedrijven verzuimen om simpele beveiligingsmaatregelen te treffen
• Slechts 31 procent van alle bedrijven vraagt zijn werknemers om hun persoonlijke mobiele apparatuur te beveiligen met een wachtwoord of pincode. Slechts 21 procent wist op afstand bedrijfsgegevens van mobiele
apparaten wanneer een werknemer de organisatie verlaat. Hierdoor neemt de kans op gegevenslekken drastisch toe.
3. Bedrijven onderschatten de gevaren van publieke clouds
• Veel werknemers die bedrijfsgegevens willen delen met mensen buiten de organisatie, slaan deze bestanden op in cloudomgevingen van externe leveranciers zoals DropBox. 67 procent van de ondervraagde
bedrijven hanteert echter geen beleidsregels voor het gebruik van publiekeclouds. 80 procent heeft werknemers niet aangeleerd om veilig gebruik te maken van dergelijke platforms voor bestandsuitwisseling.
4. Bedrijven zijn bang dat apparaten van Apple de beveiliging van BYOD compliceren
• Hoewel 65 procent van alle organisaties het komende jaar ondersteuning zal bieden voor Macs, zegt meer dan de helft (57 procent) dat compatibiliteit en interoperabiliteit belangrijke obstakels vormen om Macs in te passen in het ICT-beleid. Bedrijfsgegevens die worden opgeslagen op, en gedeeld via apparatuur van Apple staan daarmee bloot aan ernstige risico¹s.
Persoonlijke mobiele apparatuur is niet meer weg te denken uit de werkplek
Dit heeft voor positieve veranderingen gezorgd in de manier waarop werknemers samenwerken,
telewerken en met bedrijfsgegevens omgaan. De resultaten van de enquête wijzen echter op een aantal zorgwekkendeontwikkelingen die bedrijfsgegevens in gevaar brengen. Met de juiste beleidsregels en oplossingen voor het beheer van de gegevensuitwisseling tussen verschillende apparaten en omgevingen kunnen bedrijven veilig en met vertrouwen profiteren van de voordelen van BYOD.
Productiviteit, maar met beleid
Om optimaal gebruik te maken van BYOD, het bedrijfsresultaat te waarborgen en gegevensverlies en ernstige compliance-problemen te voorkomen, moeten bedrijven directe maatregelen treffen. Ze moeten werknemers aanleren om op veilige wijze om te gaan met BYOD. Daarnaast moeten zij het gebruik van persoonlijke mobiele apparatuur en publieke clouds bewaken en beheren, en een beroep doen op effectieve oplossingen voor databescherming om gegevensverlies te voorkomen. Dit zijn essentiële voorwaarden voor een veilige inzet van BYOD.