Werknemers blijven zwakste schakel in IT-beveiliging
31 maart 2008 -
Volgens Brits onderzoek van PricewaterhouseCoopers investeren bedrijven steeds meer in IT-beveiliging en hebben bijna alle grote ondernemingen inmiddels een veiligheidsbeleid. Maar het is verspilde moeite en geld als het gedrag van hun werknemers niet verandert.
Een aantal gevallen van gevoelige beveiligingslekken en verlies van persoonlijke gegevens door de overheid, zouden daar echter wel eens aan bij kunnen dragen. Uit onderzoek van het Britse Information Commissioner's Office blijkt namelijk dat acht van de tien Britten de bescherming van hun persoonlijke gegevens inmiddels veel serieuzer nemen. Bijna acht van de tien controleren hun bankgegevens vaker en 85 procent geeft nog zo weinig mogelijk gegevens vrij.
Meer technologie, meer risico Dergelijk gedrag is volgens PwC cruciaal om ook de IT-beveiliging van bedrijven te verbeteren. Helemaal nu ondernemingen hun werknemers steeds meer technologische hulpmiddelen toewijzen. Meer dan de helft geeft het personeel bijvoorbeeld van afstand toegang tot hun systemen en alle grote ondernemingen geeft dat recht aan tenminste een paar werknemers. Tegelijkertijd is het aantal bedrijven dat internettoegang voor tenminste een deel van de werknemers beperkt gehalveerd. Nog minder dan één op de tien geeft geen enkele werknemer toegang tot het internet. Toch blijkt dat steeds meer werknemers van buitenaf belaagd worden om vertrouwelijke gegevens af te geven. Ook blijken werknemers weleens vertrouwelijke informatie op sociale netwerken te plaatsen.
Meer controle, meer communicatie
Met dit alles in het achterhoofd scherpen ondernemingen hun controlemiddelen aan, onder andere met behulp van betere authorisatiemethoden. Tweederde van de ondernemingen die personeel van afstand toegang geven tot hun bedrijfssystemen vereisen nu aanvullende authorisatie daarvoor. Meer dan acht van de tien grote ondernemingen blokkeren de toegang tot bepaalde websites en 86 procent houdt het internetgebruik van het personeel actief in de gaten. Ook hebben steeds meer bedrijven een duidelijk beleid en communiceren ze dat ook naar hun werknemers, vooral om hen het belang van een goede beveiliging te laten inzien. Alleen als ze dat doen, zal hun gedrag immers echt veranderen.
