Naast aanvallen door cybercriminelen vormen fouten van werknemers een van de belangrijkste oorzaken van beveiligingsincidenten waardoor vertrouwelijke bedrijfsgegevens op straat komen te liggen. Vier van de vijf soorten interne beveiligingsincidenten waar bedrijven mee te maken krijgen blijken nauw verband te houden met misstappen van personeel.

Het gaat dan om medewerkers die per ongeluk of opzettelijk informatie lekken of waarvan het mobiele apparaat wordt gestolen. Dat laat het Russische anti-virusbedrijf Kaspersky Lab in een nieuw rapport weten.

"Medewerkers die werkgerelateerde berichten naar persoonlijke e-mailaccounts verzenden en illegale content of gekraakte software op hun werkcomputer downloaden, beseffen zich vaak niet dat dit soort activiteiten het imago van hun werkgever kunnen schaden", aldus de virusbestrijder.

In een geval lekten vertrouwelijke bedrijfsdocumenten uit nadat een werknemer kopieën in zijn persoonlijke e-mailaccount had opgeslagen. Toen beveiligingsexperts het incident onderzochten bleek dat de pc met een keylogger was besmet, waardoor aanvallers zijn inloggegevens in handen kregen en op zijn privéaccount konden inloggen.

Illegale software

Kaspersky wijst ook op een ander incident dat ontstond toen een werknemer zijn privélaptop naar het werk meenam en daarmee een verbinding met het lokale bedrijfsnetwerk maakte. Op de laptop had de werknemer een BitTorrent-client geïnstalleerd waarmee hij software voor eigen gebruik downloadde.

Hieronder bevonden zich gekraakte programma’s. Drie maanden later klopte de politie bij zijn werkgever aan met een huiszoekingsbevel, wegens verdenking van het schenden van copyright door het gebruik van illegale software. Het bedrijf zag zich uiteindelijk gedwongen om een boete te betalen.

De grootste interne dreiging zijn nog altijd beveiligingslekken in geïnstalleerde software. Hoewel het aandeel van dit soort incidenten de afgelopen jaren flink is gedaald, van 47% in 2011 naar 39% in 2013, gaat het nog steeds om een groot aantal.