5 februari 2008 -
Nederlandse ondernemingen zien het onbewust lekken van vertrouwelijke informatie door werknemers als grootste beveiligingsrisico voor de komende jaren, blijkt uit het Webwereld Security Onderzoek in samenwerking met NUzakelijk.nl en Security.nl.
Van de ondervraagde managers geeft 23 procent aan het eigen personeel als een van de grootste bedreigingen te zien. Dit wordt gevolgd door bescherming van vertrouwelijke gegevens (negentien procent), gerichte aanvallen door hackers (veertien procent), bewust doorspelen van vertrouwelijke informatie (negen procent) en spam (negen procent).
De angst voor het lekken van vertrouwelijke informatie is niet ten onrechte: zestien procent van de managers heeft dit wel eens meegemaakt. Ook zegt zestien procent dat zij dagelijks een aanval van computervirussen te verwerken krijgen. Bij 27 procent is in de afgelopen twee jaar ten minste een poging gedaan om het bedrijfsnetwerk te hacken.
Symptoombestrijding
"Bedrijven blijken vooral aan symptoombestrijding te doen," zegt Tom Sanders, hoofdredacteur van Webwereld. "Zij blokkeren concrete bedreigingen, maar het ontbreekt vaak aan structureel beleid dat toekomstige beveiligingsproblemen kan voorkomen." Zo verzuimt 30 procent van de bedrijven om accounts van vertrokken werknemers snel te verwijderen. Bij twee procent bleek dit zelfs tot een half jaar te kunnen duren. Een derde van de bedrijven licht de beveiliging van het bedrijfsnetwerk niet regelmatig door en laat het ook niet certificeren.
"Met name de kennis die managers van hun eigen netwerk hebben is bedroevend. Zo weet bijna een vijfde niet hoe vaak het netwerk door virussen en andere malware wordt aangevallen, en is zelfs een derde niet op de hoogte van pogingen door hackers om in te breken," zegt Joran Polak, hoofdredacteur van Security.nl. "Niet alleen het personeel, maar ook bestuurders moeten zich veel meer in IT-beveiliging verdiepen om continuïteit en veiligheid binnen de organisatie te waarborgen."
Nieuwe media Bedrijven hebben moeite met de omgang met nieuwe media. Zo heeft ten minste 32 procent geen beleid over het publiceren van bedrijfsinformatie op blogs of sociale netwerksites als Hyves en Youtube, en 37 procent heeft nog niet nagedacht over blogs. De bedrijven die wel over nieuwe media hebben nagedacht, zien deze vooral als een bedreiging. Zij zijn daarom overgegaan op een verbod (vijftien procent) of blokkeren dergelijke diensten (zestien procent). Van alle bedrijven kiest 45 procent ervoor om toegang tot bepaalde websites volledig te blokkeren. Vooral Youtube wordt vaak afgesloten: 8,5 procent van de Nederlandse bedrijven verhindert toegang tot deze video website. Ook Hyves (7,7 procent), Myspace (6,3 procent), Facebook (5,0 procent) en Flickr (4,5 procent) worden vaak 'ongeschikt voor de werkvloer' verklaard.
Slechts vier procent geeft werknemers onbeperkt toestemming om te bloggen, veertien procent stelt voorwaarden en bij dertien procent mag het personeel wel bloggen, maar niet over de baas.
"Netwerksites en blogs helpen bedrijven om direct gesprekken aan te gaan met met hun klanten. Het geeft ze een menselijk gezicht. Maar uit het onderzoek blijkt dat de meeste bedrijven voor bedreigingen zien, of helemaal nog niet over de waarde van sociale media hebben nagedacht," zegt Sanders.
Chatten
Ook instant messenger applicaties, zoals Windows Live Messenger, worden wisselend gecontroleerd. Bij 45 procent van de deelnemers heerst er een algeheel verbod op de chat-software, terwijl tien procent verlangt dat werknemers vooraf toestemming vragen. 29 procent heeft geen enkele beperking op de programma's.
Meer informatie is hier te vinden.
