Onderzoek: kwart kleine bedrijven doet niets aan veilig online gedrag personeel
Een kwart van de kleine Nederlandse bedrijven doet helemaal niets om ervoor te zorgen dat medewerkers veilig online gedrag vertonen, zoals het verplicht gebruik van tweefactorauthenticatie (2FA), richtlijnen voor het gebruik van e-mail en social media of ervoor zorgen dat alleen systeembeheerders software kunnen installeren. Verder vindt bijna de helft van de medewerkers dat collega's die zich structureel niet aan de veiligheidsregels houden moet kunnen worden ontslagen.
Dat stelt I&O Research op basis van onderzoek onder bijna twaalfhonderd medewerkers en bijna vierhonderd ict-verantwoordelijken van zowel grote als kleine organisaties (pdf). Deelnemers werd gevraagd wat er binnen hun organisaties wordt gedaan om medewerkers zich veilig online te laten gedragen. Het gaat dan om richtlijnen over het gebruik van websites en e-mail, de mogelijkheid om software te installeren, het verplicht gebruik van 2FA, afspraken over het gebruik van usb-sticks en regels voor veilig online thuiswerken en gebruik van social media. 24 procent van de kleine bedrijven zegt geen enkele maatregel te nemen.
Grote bedrijven scoren het best als het gaat om het nemen van maatregelen, maar ook daar blijkt dat medewerkers vaak zelf software kunnen installeren. Ook geven de meeste medewerkers aan dat het gebruik van 2FA om op accounts in te loggen niet verplicht is en zijn er ook geen afspraken gemaakt over het gebruik van externe harde schijven of usb-sticks.
Sancties
Verder blijkt uit het onderzoek dat vier op de vijf medewerkers het eenvoudig vindt om zich aan de afspraken met betrekking tot online veilig gedrag te houden. Eenzelfde percentage vindt het goed wanneer ze op het niet naleven van de afspraken worden aangesproken door collega’s. Verder vinden zeven op de tien medewerkers dat collega's sancties opgelegd moeten kunnen worden wanneer ze zich structureel niet aan de afspraken houden.
Zo vindt bijna zeventig procent dat medewerkers die zich structureel niet aan de werkafspraken over online veilig gedrag houden de toegang ontzegd moet kunnen worden tot computerprogramma’s en -functionaliteiten die niet noodzakelijk zijn. Verder vindt bijna de helft dat collega's die de afspraken structureel met voeten treden ontslagen moeten kunnen worden. Een op de vijf pleit voor een beloning voor personeel dat zich wel aan de afspraken houdt.
De titel van het artikel suggereert dat je wel iets aan veilig gedrag zou moeten doen.....
Aanmoedigen soms?
Oordelen dat bijvoorbeeld de kwaliteitsbewaking bij de snackbar om de hoek toch echt duidelijk minder is dan bij de Burger King of de MacDonalds komt dan ook doorgaans van deskundigen die zelf ook maar ergens een functie in een groter geheel hebben.
Ondernemers zijn dat zelf nooit. Ze weten vaak amper wat dat is. Maar hebben hele mooie visitekaartjes.
Dat zie je verkeerd.
Er werd gevraagd wat ze deden aan online veilig gedrag van hun personeel.
Wanneer dan geantwoord wordt "niemand mag hier zelf software installeren" is dat voor het onderzoek een dikke vink.
Dat vervolgens in de praktijk iedereen met admin-rechten werkt omdat ze anders niet kunnen (denken te) werken en feitelijk dus niets veranderd is, doet bij dit onderzoek geen vlaggen wapperen.
Wanneer er een formulier is wat mensen wel en niet mogen op hun werkplek en niemand heeft het ooit gezien behalve de administratie/HR of een voorbij vliegende CIO, dan is het vinkje gezet in het onderzoek maar wederom geen enkele praktijk nut.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.