Slechts achttien procent bedrijven heeft formele afspraken over digitale beveiliging
6 juli 2007 -
Bedrijven lopen een verhoogd risico op cybercriminaliteit omdat ze onvoldoende afspraken maken met hun medewerkers. Onveilige werkprocessen en rondslingerende wachtwoorden op het bekende gele papiertje maken het voor cybercriminelen heel gemakkelijk om bedrijfsgevoelige data in handen te krijgen.
Dit blijkt uit onderzoek onder 400 MKB-bedrijven in het kader van Digibewust Programma, een samenwerkingsverband van het Ministerie van Economische Zaken en bedrijfsleven.
Beveiliging Van de respondenten denkt 67 procent dat de databeveiliging in het bedrijf goed tot zeer goed geregeld is. Dat gevoel staat in schril contrast met het feit dat slechts achttien procent van de bedrijven ook daadwerkelijk formele afspraken heeft gemaakt over digitale beveiliging. Bij 22 procent van de bedrijven worden medewerkers getraind in het vertrouwelijk en veilig beheren van data binnen het bedrijf. Het veilig en vertrouwelijk beheren van data wordt daarmee grotendeels aan het persoonlijk inzicht en de goede wil van medewerkers overgelaten. Daarnaast voert maar liefst ongeveer 20 procent geen backup-beleid. Incidenten De digitale incidenten waar 22 procenten van de respondenten eens of meerdere keren mee te maken heeft gehad in de afgelopen periode, bestaan voornamelijk uit de diefstal van een laptop of PC (56 procent), een virusinfectie (54 procent), een defect in de infrastructuur (31 procent) of een spyware-infectie (30 procent). Voor tenminste 60 procent van de bedrijven die slachtoffer werden van een digitaal incident ontstond aanzienlijke schade.
Checklist De volgende checklist kunt u hanteren voor het gebruik van internet en e-mail: · Wat te doen en te regelen bij de komst van een nieuwe medewerker, en wanneer een medewerker weggaat? · Welke virusscanners zijn goed voor gebruik, waarop moet ik letten bij installatie en bij gebruik? · Hoe weet ik of ik een goede firewall heb en of die nog goed werkt, wat zou ik anders moeten kopen? · Hoe kan ik mijn e-mailomgeving zo inrichten dat ik zo weinig mogelijk spam heb? · Hoe blokkeer ik toegang tot bepaalde (soorten) internetsites? · Wat moet ik zelf onderhouden of controleren aan mijn draadloze netwerk, hoe weet ik of ik echt veilig draadloos werk?