3 september 2007 -
Een kwart van de IT-managers in het midden- en kleinbedrijf in Europa vindt dat werknemers de oorzaak zijn van IT-beveiligingsproblemen. Dit blijkt uit onderzoek van Dynamic Marketing in opdracht van Websense. Tevens blijkt dat Europese werknemers gemiddeld bijna twee uur per dag besteden aan surfen - waarvan een half uur op niet-werkgerelateerde sites. IT-managers schatten dat hoger in, zij denken dat medewerkers gemiddeld 4 uur per week op niet-werkgerelateerde sites zitten.
Beveiliging
Hoewel mkb-werknemers aangeven dat ze per week gemiddeld tweeënhalf uur voor hun plezier internetten, gebruikt minder dan de helft (47 procent) van de Europese IT-managers beveiligingssoftware om medewerkers te beschermen tegen internetbedreigingen. Bovendien zegt bijna een derde (31 procent) van de werknemers dat ze op het werk niet zonder toegang tot risicovolle websites kunnen, zoals peer-to-peer-netwerken (25 procent) en websites voor het gratis downloaden van software (zeventien procent).
Frustraties
23 procent van de mkb-bedrijven heeft een internetgedragscode voor werknemers, maar vraagt zijn werknemers niet die gedragscode te ondertekenen. Zo'n zestien procent van de bedrijven gaf aan helemaal geen gedragscode voor het gebruik van internet te hebben. Het argument hiervoor was dat vertrouwen in de eigen werknemers voldoende moet zijn om misbruik te voorkomen. Opvallend genoeg noemde bijna een derde (32 procent) van de ondervraagde IT-managers 'surfgedrag van medewerkers' als de belangrijkste bron van frustratie bij het implementeren en onderhouden van IT-beveiliging. Op de tweede plaats (27 procent) staat de lage klassering van IT-beveiliging op de directieagenda en 21 procent noemde budgetbeperkingen als grootste frustratie.
Bedrijfsomvang
Bijna een vijfde van de IT-managers vindt dat de beveiligingsniveaus in het mkb niet zo hoog hoeven te zijn als die van grote bedrijven, omdat de risico's minder groot zijn. Nog eens zeven procent gelooft dat minder goede beveiliging in het mkb onvermijdelijk is, omdat er nu eenmaal lagere budgetten zijn dan bij grotere bedrijven. Een aanzienlijke meerderheid (71 procent) is van mening dat de omvang van een bedrijf niet uitmaakt voor de mate van beveiliging. Juist het onveilige internetgebruik door werknemers en de gedachte dat het met de risico's niet zo'n vaart zal lopen, maakt het mkb tot een makkelijke prooi voor kwaadwillenden op internet.
Blind vertrouwen
Het onderzoek toont ook aan dat het blinde vertrouwen van werknemers in het beveiligingsbeleid van hun IT-afdeling misplaatst is. Maar liefst twee derde (66 procent) vertrouwt blind op het eigen bedrijf als het gaat om de beveiliging tegen alle mogelijke internetdreigingen. Slechts 31 procent van de werknemers die weleens creditcardgegevens over het internet versturen, geeft bijvoorbeeld aan dat ze de IT-afdeling hebben gevraagd of hun pc is beveiligd tegen identiteitsdiefstal.
"Alle kleine en middelgrote bedrijven moeten IT-beveiliging als bedrijfskritisch beschouwen. Als je als bedrijf beslissingen over internetgebruik en -beveiliging overlaat aan de werknemers zelf, dan breng je niet-vertrouwelijke bedrijfsgegevens in gevaar en het belast ook de IT-afdeling onnodig zwaar", zegt Mark Murtagh, Technical Director, Websense. "Zorg dat het beleid voor veilig internetgebruik geautomatiseerd is, zodat risico's op tijd gevonden en voorkomen worden."
De link in het artikel is onjuist. websense.nl brengt je naar de website van het Nederlandse bedrijf WebsenZ. De opdrachtgever van het overigens bepaald gekleurde onderzoek waarop het artikel gebaseerd is, is te vinden op websense.com
