Werknemer verleent toegang tot bedrijfsinformatie aan derden
4 oktober 2017 -
Uit onderzoek van BIT blijkt dat werknemers onverantwoord omgaan met bedrijfsinformatie. De meeste werkcomputers en -laptops zijn beveiligd met een wachtwoord (92 procent). In de praktijk is het echter de vraag hoe effectief deze beveiliging is.
28 procent van de werknemers geeft namelijk aan dat het wachtwoord van deze computer bekend is bij minimaal één ander persoon in de privé-omgeving. Acht procent geeft zelfs aan dat dit bekend is bij twee of meer mensen. Met deze inloggegevens hebben deze derden in 40 procent van de gevallen ook toegang tot bedrijfssystemen en -informatie. Het onderzoek is uitgevoerd onder ruim 1.000 Nederlanders met een kantoorbaan. De gegevens zijn gebundeld in het rapport ‘Internet eigenwijs 2017’.
Privé versus werk
Daarnaast blijkt uit het onderzoek dat maar liefst driekwart van de respondenten het erger vindt dat zijn of haar externe harde schijf met privéfoto’s, bestanden en documenten wordt gestolen dan dat de werkcomputer met bedrijfsgevoelige informatie wordt gestolen. Nederlanders controleren ook eerder of alle ramen en deuren goed gesloten zijn wanneer zij weggaan van huis (71 procent) dan dat zij controleren of de toegang tot de werklaptop/pc vergrendeld is wanneer zij de werkplek verlaten (29 procent).
Wido Potters, Manager Support & Sales bij BIT, over de resultaten: "Het gebeurt aan de lopende band dat bedrijfslaptops mee naar huis gaan en vervolgens ook door familieleden en vrienden gebruikt worden. De risico’s die hiermee gepaard gaan, zijn enorm. Bedrijfsinformatie kan ineens op straat komen te liggen. Neem daarom maatregelen die het risico beperken. Bespreek het gebruik door derden van de bedrijfslaptop met de medewerkers of installeer gastaccounts om derdengebruik te faciliteren. Dat leidt in sommige gevallen tot wat weerstand bij de medewerkers. Echter gaat het uiteindelijk niet alleen om die hoge, mogelijk desastreuze, boete die u riskeert, maar ook om de veiligheid en privacy van uw werknemers, klanten en andere relaties."
Meer weten over de onderzoeksresultaten? Download het rapport ‘Internet eigenwijs 2017’ hier.
Human weakness blijft een van de grootste risico's in ICT security. Hacks ed bij high profile targets zijn vaak (deels) op basis van social engineering..
Desalniettenim blijft beveiling dmv goede wachtwoorden, goede firewalls, encryptie (waaronder het gebruik van VPNs) erg belangrijk.