Nederlandse ondernemingen zien het onbewust lekken van vertrouwelijke informatie door werknemers als grootste beveiligingsrisico voor de komende jaren, blijkt uit het “Webwereld Security Onderzoek in samenwerking met NUzakelijk.nl & Security.nl”.
Van de ondervraagde managers geeft 23% aan het eigen personeel als een van de grootste bedreigingen te zien. Bescherming van vertrouwelijke gegevens wordt door 19% gezien als de grootste bedreiging, gevolgd door gerichte aanvallen door hackers (14%); bewust doorspelen van vertrouwelijke informatie (9%) en spam (9%). De angst voor het lekken van vertrouwelijke informatie is niet ten onrechte. 16% van de managers geeft aan dat dit wel eens is voorgekomen. Ook zegt 16 procent dat zij dagelijks een aanval van computervirussen te verwerken krijgen. Bij 27% is in de afgelopen twee jaar ten minste een poging gedaan om het bedrijfsnetwerk te hacken.
Het “Webwereld Security Onderzoek in samenwerking met NUzakelijk.nl & Security.nl” is eind december en begin januari uitgevoerd onder 2,389 bezoekers van Webwereld, NUzakelijk.nl en Security.nl. Van de respondenten werkt grofweg de helft als manager, de andere helft is vanaf zijn of haar werkplek een gebruiker van technologie. Het onderzoek schetst een beeld de stand van beveiliging in Nederland. “Bedrijven blijken vooral aan symptoombestrijding te doen,” zegt Tom Sanders, hoofdredacteur van Webwereld. “Zij blokkeren concrete bedreigingen, maar het ontbreekt vaak aan structureel beleid dat toekomstige beveiligingsproblemen kan voorkomen.” Zo verzuimt 30 procent van de bedrijven om accounts van vertrokken werknemers snel te verwijderen. Bij 2 procent bleek dit zelfs tot een half jaar te kunnen duren. Een derde van de bedrijven licht de beveiliging van het bedrijfsnetwerk niet regelmatig door en laat het ook niet certificeren.
Worstelen met nieuwe media
Bedrijven hebben moeite met de omgang met nieuwe media. Zo heeft ten minste 32% geen beleid over het publiceren van bedrijfsinformatie op blogs of sociale websites zoals Hyves en Youtube, en 37% heeft nog niet nagedacht over blogs. De bedrijven die wel over nieuwe media hebben nagedacht, zien deze vooral als een bedreiging. Zij zijn daarom overgegaan op een verbod (15%) of blokkeren dergelijke diensten (16% blokkeert netwerksits). Slechts 4% geeft werknemers onbeperkt toestemming om te bloggen, 14% stelt voorwaarden en bij 13% mag het personeel wel bloggen, maar niet over de baas.
Kennis van eigen netwerk bedroevend
“Met name de kennis die managers van hun eigen netwerk hebben is bedroevend. Zo weet bijna een vijfde niet hoe vaak het netwerk door virussen en andere malware wordt aangevallen, en is zelfs een derde niet op de hoogte van pogingen door hackers om in te breken,” zegt Joran Polak, hoofdredacteur van Security.nl. “Niet alleen het personeel, maar ook bestuurders moeten zich veel meer in IT-beveiliging verdiepen om continuïteit en veiligheid binnen de organisatie te waarborgen.”
“Netwerksites en blogs helpen bedrijven om direct gesprekken aan te gaan met met hun klanten. Het geeft ze een menselijk gezicht. Maar uit het onderzoek blijkt dat de meeste bedrijven voor bedreigingen zien, of helemaal nog niet over de waarde van sociale media hebben nagedacht,” zegt Sanders.