image

"Veel Nederlanders sturen werkbestanden naar privémailadres"

maandag 8 oktober 2018, 16:59 door Redactie, 13 reacties

Veel Nederlandse werknemers versturen weleens werkbestanden vanuit hun zakelijke mailbox door naar hun privémailadres, zo blijkt uit het vandaag verschenen Cybersecurity bewustzijnsonderzoek van Alert Online dat onder meer dan duizend Nederlanders werd uitgevoerd (pdf).

Op de vraag "Ik verstuur werkbestanden van mijn werk e-mailadres naar mijn privé e-mail" antwoordt 15 procent dat ze dit altijd of meestal wel doen. 29 procent zegt soms wel, soms niet of meestal niet. 28 procent van de ondervraagden zegt dit nooit te doen en bij 19 procent was het niet van toepassing. De resterende 8 procent kon de vraag niet beantwoorden. Verder geven laagopgeleiden vaker aan werkbestanden via hun werkmail naar hun privé e-mail te sturen.

Verder zeggen bijna drie op de tien werkende Nederlanders (29 procent) dat ze hun privé smartphone ook voor zakelijke doeleinden gebruiken en 23 procent gebruikt zijn privé laptop voor zakelijke doeleinden. 58 procent mag geen eigen apparaten voor werkdoeleinden gebruiken.

Wifi-netwerken

Deelnemers aan het onderzoek werd ook gevraagd of ze van openbare wifi-netwerken gebruikmaken. Medewerkers in het groot MKB en in de vitale infrastructuur maken veel vaker gebruik van openbare wifi-netwerken dan andere groepen werkenden. In vergelijking met de Nederlandse bevolking maken werkenden echter minder gebruik van openbare wifi-netwerken.

Een kwart tot een derde van de deelnemers verwijdert na het gebruik nooit een netwerk uit de lijst met wifi-netwerken. Medewerkers in de vitale infrastructuur geven vaker aan dat ze openbare wifi-netwerken na gebruik op de smartphone direct verwijderen uit de lijst met wifi-netwerken.

Reacties (13)
08-10-2018, 17:42 door Anoniem
Ja dan moeten bedrijven dit opnemen in hun policy en gebruikers die dit doen aansprakelijk stellen.
08-10-2018, 17:45 door Anoniem
De overheid is echt kapitaal aan het vernietigen met dat dure alert online. Er komt weleens een nuttige onderzoek maar dat had het CBS ook kunnen doen.
Aan de andere kant het publiekelijk bekend maken hoe grootschallig incidenten voorkomen zal wel snel awereness creeren bij security verantwoordelijken!
08-10-2018, 19:21 door Anoniem
Ze versturen ook werklinks via Facebook.

Dat kun je zien aan het feit dat Facebook komt kijken wat er op die link staat.
08-10-2018, 21:30 door Briolet
Ik heb altijd zo mijn twijfels bij enquête resultaten waar maar 2% van de aangeschreven personen meedoet. (Zoals hier het geval is) Het is eigenlijk niet te voorkomen dat de groep die uiteindelijk wel meedoet, niet meer representatief is.
b.v. doordat juist veligheidsbewuste mensen niet meedoen.

Men heeft de getallen nog wel gecorrigeerd voor de leeftijdsgroepen, maar niet voor veiligheidsbewustzijn. Kan ook niet want dat wilden ze juist onderzoeken.
09-10-2018, 07:55 door Anoniem
Waarschijnlijk komt men er dan volgende maand achter dat werknemers ook wel eens gegevens op een thumbdrive zetten en meenemen.

Goed beleid zou dit moeten ontmoedigen en technische maatregelen kunnen het moeilijk tot onmogelijk maken. Maar ja, daarvoor moet je als bedrijf wel eens een keer over beveiliging nadenken. Verder natuurlijk een stukje bewustzijn want de gemiddelde medewerker zal standaard niet veel over de risico's nadenken. Document X moet voor de deadline af zijn of doorgelezen worden dus tja, mee naar huis dan maar.
09-10-2018, 08:21 door PietdeVries - Bijgewerkt: 09-10-2018, 08:21
Door Anoniem: Ja dan moeten bedrijven dit opnemen in hun policy en gebruikers die dit doen aansprakelijk stellen.

Of we vragen ons af waarom medewerkers dat doen? Is het omdat ze teveel werk hebben om alles tijdens kantooruren af te maken? Of omdat het stiekem Russische spionnen zijn? Of eigenlijk omdat ze met hun spullen thuis dingen eenvoudiger voor elkaar krijgen dan met de restricties op kantoor...? Want dan zouden niet de medewerkers maar de Security-Policy makers zich eens achter de oren moeten krabben waarom ze mensen restricties opleggen die hen het werken onmogelijk maakt.
09-10-2018, 11:19 door Anoniem
Ja dan moeten bedrijven dit opnemen in hun policy en gebruikers die dit doen aansprakelijk stellen.

Ja, gelijk gebruiker straffen, top idee. Weet je wat je bovenal moet doen als werkgever ? Gaan praten met medewerkers, wanneer dit wordt geconstateerd over de vraag *waarom* ze dit doen. Kan bijvoorbeeld komen door het ontbreken van oplossingen, geboden door de werkgever, slecht werkende VPN of andere zaken voor thuis werken.

Indien je je niet primair richt op straffen, maar eerder op het uitvinden waardoor dit soort zaken zich voordoen, en hoe je je infrastructuur zo kan verbeteren dan medewerkers niet langer geneigd zijn dit soort ''oplossingen'' te gebruiken, dan neemt dergelijke gedrag snel af.

Als IT beveiliger ben je niet ''Dr No''. Die enkel mensen zaken verbiedt, en (via management) eventueel bestraft. Je bent ook een collega die moet mee denken hoe je problemen oplost, en verbeteringen door voert. Snap je dat niet, dan kan je beter een ander vak zoeken.

Of we vragen ons af waarom medewerkers dat doen? Is het omdat ze teveel werk hebben om alles tijdens kantooruren af te maken? Of omdat het stiekem Russische spionnen zijn? Of eigenlijk omdat ze met hun spullen thuis dingen eenvoudiger voor elkaar krijgen dan met de restricties op kantoor...? Want dan zouden niet de medewerkers maar de Security-Policy makers zich eens achter de oren moeten krabben waarom ze mensen restricties opleggen die hen het werken onmogelijk maakt.

100% mee eens.
09-10-2018, 11:25 door Anoniem
Ik heb altijd zo mijn twijfels bij enquête resultaten waar maar 2% van de aangeschreven personen meedoet.

Ik heb altijd zo mijn twijfels bij uitspraken, waarbij willekeurige getallen lijken te worden aangehaald. Immers worden hele andere getallen genoemd, dan jij naar voren brengt. Waar haal jij die 2% vandaan ?

Veldwerkperiode en respons

Het veldwerk is in de maanden juni en juli 2018 online uitgevoerd. In totaal is aan 13.745
Nederlanders in de leeftijdscategorie 13-80 jaar een uitnodiging gestuurd voor deelname. 2.076 personen hebben de vragenlijst ingevuld, een respons van 15,1%.

Daarnaast is aan een extra groep van 1.261 Nederlanders een uitnodiging verstuurd met het verzoek de vragenlijst door hun kind van 11 of 12 jaar te laten invullen. Op de sluitingsdatum hadden 110 kinderen de enquête ingevuld, een response van 8,7%.

https://www.alertonline.nl/media/Nationaal-Cybersecurity-Bewustzijnsonderzoek-Alert-Online-2018-werkende-NLers.pdf
09-10-2018, 11:26 door Anoniem
Ze versturen ook werklinks via Facebook. Dat kun je zien aan het feit dat Facebook komt kijken wat er op die link staat.

Tuurlijk, die linkjes staan echt op Facebook. Wel eens gehoord van tracking cookies. Medewerker hoeft niet eens een FB account te hebben, om dit soort activiteit te ''veroorzaken''...
09-10-2018, 11:28 door Anoniem
DLP oplossingen implementeren en het is opgelost ;)
09-10-2018, 13:30 door Anoniem
Zo gaat dit dan met thuiswerken/ overwerken: thuis op de prive laptop inloggen op de verplichte bedrijfs-vm en dan willen printen op de thuisprinter. Even mailen naar prive email en het lukt op de minst omslachtige wijze.
09-10-2018, 14:29 door Bartbartbart
briefgeheim - geen probleem, toch?
09-10-2018, 17:16 door Anoniem
Tsja. De laatste keer dat ik dat nog met enige regelmaat deed was mijn werkgever via KPN op het internet aangesloten en ik via XS4ALL, en ik gebruikte het e-mailadres bij dat account. Ik was niet bang dat daar onderweg rare dingen gebeurden. Ik zette meer vraagtekens bij een GGZ-instelling waarmee ik een keer te maken had die zijn e-mail bij Microsoft had ondergebracht en waarbij de Received-headers lieten zien dat e-mails via de VS gerouteerd werden. Echt vertrouwelijke dingen gingen via een webportal, maar toch.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.