33% Nederlandse bedrijven monitort surfgedrag personeel
Een derde van de grote bedrijven, organisaties met meer dan 500 man, analyseren het surfgedrag van hun personeel continu en nog eens een derde incidenteel. Bij de kleinste bedrijven is dat respectievelijk 12 en 16 procent. Van de managers zegt 18% dat ze op elk moment van de dag meekijken, en doet 29% dit zo nu en dan. 44% doet helemaal niet aan monitoring. Het personeel is hier in veel gevallen ook van op de hoogte. 48% weet namelijk dat ze niet kunnen surfen of mailen zonder dat de baas meekijkt.
Security.NL voerde in samenwerking met Webwereld en NuZ.nl onder meer dan 2000 bezoekers van de websites een onderzoek uit naar het beveiligingsbeleid binnen de organisatie.
Accounts ex-werknemers snel verwijderd
Gebruikersaccounts van ex-werknemers zijn vaak oorzaak van aanvallen op het bedrijfsnetwerk, waarbij er meestal uit wraak wordt gehandeld. 61% van de bedrijven zegt echter dat accounts van ex-werknemers binnen een paar dagen worden verwijderd. Bij vijftien procent verschilt dit per keer. Opmerkelijk is dat werknemers zeggen dat accounts helemaal niet zo snel worden verwijderd. 39% van het personeel zegt dat accounts binnen een aantal dagen onklaar worden gemaakt.
Eigen personeel grootste gevaar
Managers hebben naar eigen zeggen goede reden voor het monitoren van personeel, want werknemers zijn het grootste gevaar voor de toekomst. De reden hiervoor is dat ze onbewust (23%) of bewust (9%) vertrouwelijke informatie kunnen doorspelen. Hoe groter de organisatie, hoe meer men vindt dat bewust lekken voor het eigen personeel het grootste risico vormt. Van de beslissers bij organisaties met meer dan 500 man personeel antwoordt 15 procent dat tegenover drie procent bij de bedrijven met vijf of minder medewerkers.
Managers in de gezondheidszorg maken zich opvallend veel zorgen om de bescherming van vertrouwelijke gegevens: 34 procent tegenover een gemiddelde van 22% over alle vakgebieden. Niet voor niets antwoordden medewerkers in de gezondheidszorg op de eerdere vraag over het naar buiten brengen van gevoelige gegevens het vaakst positief.
Directeuren en ict-managers zijn relatief het meest bevreesd voor aanvallen door hackers (20% tegenover gemiddeld 14%) en ook ict-managers (19%). Systeem- en netwerkbeheerders maken zich tot slot het meeste zorgen over 'onbewust lekken door medewerkers': 31 en 30 procent. Bescherming van vertrouwelijke gegevens (19%) en gerichte aanvallen door hackers (14%) worden ook als grote bedreigingen gezien in de komende jaren. Voor spam (6%) en bedrijfsspionage (6%) is minder vrees.
een proxyserver thuis geinstalleerd, via SSL, erg handig is ;)
bedrijfsnetwerk in de gaten wordt gehouden. Je bent toch
bezig op een netwerk dat niet van jou is, in de baas zijn tijd.
Een (in de VS wonende) kennis van mij werkt bij een bedrijf
waar ze deze policy hebben: "Je mag tijdens je werktijd
internetten en mailen voor privé doeleinden, het is alleen
niet privé".
Mits de bedrijfsleiding zo duidelijk aangeeft dat het
internet verkeer in de gaten gehouden wordt zie ik het
probleem er niet van in.
managers op de hoogte zijn van de wettelijke regels en in hoeverre men
zich hier al dan niet aan houdt ? Ik mis in dit artikel een beetje het aspect
van de privacy, en wat er nou eigenlijk op dit punt is toegestaan.
"Het personeel is hier in veel gevallen ook van op de hoogte."
En in de gevallen dat het personeel niet op de hoogte is gesteld, is de
monitoring illegaal, en daardoor onbruikbaar....
"61% van de bedrijven zegt echter dat accounts van ex-werknemers
binnen een paar dagen worden verwijderd. Bij vijftien procent verschilt dit
per keer. "
Met andere woorden, men heeft massaal de processen niet op orde. En
als ik het goed begrijp is bovenstaande nog te rooskleurig. "Binnen een
paar dagen" is namelijk niet afdoende bij misbruik, zeker door iemand die
wraak wil nemen.
Het is daarom van belang om vrijwel direct (zeker bij ontslag op staande
voet) alle toegang te blokkeren. Wanneer je slot van je voordeur thuis
het niet meer doet ga je toch ook geen dagen wachten met het te
repareren ?
"Managers hebben naar eigen zeggen goede reden voor het monitoren
van personeel, want werknemers zijn het grootste gevaar voor de
toekomst."
Een nogal denigrerende opmerking. Want werknemers zijn eveneens de
toekomst van een organisatie, en de reden dat de manager uberhaupt
zijn geld ontvangt - zonder personeel is de manager nergens.
Het personeel bestempelen als het "grootste gevaar voor de toekomst"
laat slechts de arrogantie zien van diegene die dit soort uitlatingen doet,
insider threats bestaan natuurlijk absoluut, en daarvoor moet men ook
absoluut aandacht hebben, maar voor een onderneming zijn de
medewerkers evenzeer "de toekomst".
"Mits de bedrijfsleiding zo duidelijk aangeeft dat het internet verkeer in de
gaten gehouden wordt zie ik het probleem er niet van in."
Mja, als jij ervanuit gaat dat de wet veranderd door een uitlating van de
bedrijfsleiding. Immers vallen prive emails onder de privacy wetgeving, en
met het "aangeven door de bedrijfsleiding" dat je prive email in de gaten
gehouden kan worden, wordt de Wet Beschermings Persoonsgegevens
nog niet buiten werking gesteld.
Een werkgever die, in Nederland tenminste, aangeeft dat je prive email in
de gaten wordt gehouden, is per definitie in overtreding, aangezien hij
hiermee de rechten van de werknemer schendt, en er bovendien geen
zwaarwegende redenen zijn vanuit de optiek van de bedrijfsvoering die
dergelijke monitoring zouden kunnen rechtvaardigen (bij zakelijke email
accounts ligt dit natuurlijk veel genuanceerder).
Met andere woorden, de bedrijfsleiding kan je van alles wijsmaken, maar
uiteindelijk gelden nog altijd de wettelijke bepalingen.
administrator-rechten op het netwerk willen hebben gewoon
omdat ze manager zijn... en dus daar ook de hele dag mee werken.
Als je het over een gevaar voor het bedrijf hebt.
Heb een tijdje voor zo'n een bedrijf gewerkt... met de nadruk op
"heb"!
Ik werk hard, maar wil niet gemonitord worden. Vandaar dat
een proxyserver thuis geinstalleerd, via SSL, erg handig is ;)
Jaja, en onder je werk een beetje in forums zitten typen he.
Ik werk hard, maar wil niet gemonitord worden. Vandaar dat
een proxyserver thuis geinstalleerd, via SSL, erg handig is
;)
Jaja, en onder je werk een beetje in forums zitten typen
he.
als je daardoor tussentijds kunt ontspannen zal het de
uiteindelijke productiviteit verhogen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.