IT-managers: Werknemers oorzaak beveiligingsproblemen
Volgens een kwart van alle IT-managers zijn werknemers de oorzaak van beveiligingsproblemen op de werkvloer. Onderzoek onder Europese werknemers laat zien dat ze gemiddeld bijna twee uur per dag besteden aan surfen op het internet, waarvan een half uur aan het bezoeken van niet-werkgerelateerde sites. IT-managers schatten dat hoger in, zij denken dat medewerkers gemiddeld 48 minuten per dag surfen op niet-werkgerelateerde sites, zo'n 4 uur per week.
Hoewel mkb-werknemers aangeven dat ze per week gemiddeld tweeënhalf uur voor hun plezier internetten, heeft iets minder dan de helft van alle bedrijven geen beveiligingssoftware geinstalleerd. 23% van de mkb-bedrijven heeft een internetgedragscode voor werknemers, maar vraagt zijn werknemers niet die gedragscode te ondertekenen. Zo'n 16% van de bedrijven gaf aan helemaal geen gedragscode voor het gebruik van internet te hebben.
Het argument hiervoor was dat vertrouwen in de eigen werknemers voldoende moet zijn om misbruik te voorkomen. Opvallend genoeg noemde bijna een derde (32%) van de ondervraagde IT-managers 'surfgedrag van medewerkers' als de belangrijkste bron van frustratie bij het implementeren en onderhouden van IT-beveiliging. Op de tweede plaats (27%) staat de lage klassering van IT-beveiliging op de directieagenda en 21% noemde budgetbeperkingen als grootste frustratie.
Bijna een vijfde (17%) van de IT-managers vindt dat de beveiligingsniveaus in het mkb niet zo hoog hoeven te zijn als die van grote bedrijven, omdat de risico's minder groot zijn. Nog eens 7% gelooft dat minder goede beveiliging in het mkb onvermijdelijk is, omdat er nu eenmaal lagere budgetten zijn dan bij grotere bedrijven. Een aanzienlijke meerderheid (71%) is van mening dat de omvang van een bedrijf niet uitmaakt voor de mate van beveiliging. Juist het onveilige internetgebruik door werknemers en de gedachte dat het met de risico's niet zo'n vaart zal lopen, maakt het mkb tot een makkelijke prooi voor kwaadwillenden op internet.
Het onderzoek toont ook aan dat het blinde vertrouwen van werknemers in het beveiligingsbeleid van hun IT-afdeling misplaatst is. Maar liefst twee derde (66%) vertrouwt blind op het eigen bedrijf als het gaat om de beveiliging tegen alle mogelijke internetdreigingen. Slechts 31% van de werknemers die weleens creditcardgegevens over het internet versturen, geeft bijvoorbeeld aan dat ze de IT-afdeling hebben gevraagd of hun pc is beveiligd tegen identiteitsdiefstal.
het internet versturen, geeft bijvoorbeeld aan dat ze de IT-afdeling
hebben gevraagd of hun pc is beveiligd tegen identiteitsdiefstal."
Vinden jullie dat een erg zinnige vraag dan, waarop je van de IT-afdeling
een erg zinnig antwoord kunt verwachten, aangezien een groot deel van
het risico niet lokaal op de PC ligt ?
Maakt het verder niet uit bij welke website je je credit card gebruikt, en
hoe die je informatie afschermen, in plaats van alleen naar de pc te
kijken ?
graag producten verkoopt.
In realiteit wegen de kosten van dergelijke bescherming helemaal niet op
tegen de gevolgen (ook uit te drukken in geld) van een minder uitgebreide
bescherming. Het kantelpunt ligt voor de meeste ondernemingen ver
boven de 25 werknemers.
Beveiliging staat in dienst van het bedrijf en niet andersom. Dus als het
netto geld oplevert moet je investeren, als het alleen kosten zijn moet je
het niet doen.
"Slechts 31% van de werknemers die weleens creditcardgegevens
over
het internet versturen, geeft bijvoorbeeld aan dat ze de IT-afdeling
hebben gevraagd of hun pc is beveiligd tegen identiteitsdiefstal."
Vinden jullie dat een erg zinnige vraag dan, waarop je van de IT-afdeling
een erg zinnig antwoord kunt verwachten, aangezien een groot deel van
het risico niet lokaal op de PC ligt ?
Maakt het verder niet uit bij welke website je je credit card gebruikt, en
hoe die je informatie afschermen, in plaats van alleen naar de pc te
kijken ?
Als goede enqueteur stel je je vragen zodanig dat het goed uitkomt bij het
presenteren van de resultaten.
man/vrouw kan ik 'de les' lezen en aanspreken op hun
handelen. Als een manager iets wil, dan moet ik praten als
Brugman of het hogerop opzoeken. De "ik wil" gaat voor de
veiligheid!
Aangezien IT-managers het blijkbaar niet voor elkaar krijgen
een beveiligingsbeleid voor elkaar te krijgen of dat
afdwingbaar te maken, zijn werknemers in staat al dan niet
bewust omstandigheden te creëren, waardoor mogelijkerwijs
data kenbaar wordt voor onbevoegden.
Managers die dit roepen begrijpen niet dat zij zelf
verantwoordelijk zijn voor de fouten van hun onderdanen (een
bedrijf is geen democratie tenslotte). Maar op die
verantwoordelijkheid is toch dat dikke salaris gebaseerd? :)
of werk af is.
Stap 2 Zet een goede surf policy op en laat die ondertekenen.
Stap 3 Installeer een proxy en check de logs op overmatig
fun site bezoek
Stap 4 Leg een dossier aan indien werknemers de boel in de
maling nemen.
Stap 5 Vraag ontslag aan indien mensen na 2 gesprekken
doorgaan met klooien.
Stap 1 Neem wekelijks urenverantwoordingen in en controleer
of werk af is.
Stap 2 Zet een goede surf policy op en laat die ondertekenen.
Stap 3 Installeer een proxy en check de logs op overmatig
fun site bezoek
Stap 4 Leg een dossier aan indien werknemers de boel in de
maling nemen.
Stap 5 Vraag ontslag aan indien mensen na 2 gesprekken
doorgaan met klooien.
achterste. Luisteren ze niet naar je? Leiding geven heeft iets met
leiderschap, hoor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.