technologie

Gevaar zwerfinformatie en onveilig gedrag medewerkers onderschat

Als de eigen medewerkers (onbewust) onbekwaam handelen is de meest geavanceerde beveiligingstechnologie waardeloos. Organisaties lijken zich dat onvoldoende te realiseren en denken dat de grootste bedreigingen voor de informatieveiligheid van buiten komen. Daarop duidt onderzoek in opdracht van Xerox-dochter Veenman.
 
Kennen medewerkers de waarde van informatie en de mogelijke gevaren? Vertonen zij het juiste gedrag als het om veiligheid gaat in combinatie met beveiligingsoplossingen (software en hardware). Uit het onderzoek blijkt dat onveilig gedrag van medewerkers en het ontstaan van ‘zwerfinformatie’ worden onderschat als bedreiging voor de beveiliging van gegevens.

Zwerfinformatie ontstaat als informatie fysiek of digitaal gaat rondslingeren als gevolg van de ondoordachte manier waarop mensen in hun werk met informatie omgaan. Denk aan per e-mail rondgestuurde Exel-bijlagen vol met klantdata, die onnodig lang op de server en op lokale apparatuur blijven staan. Of een geheugenstick die even wordt gebruikt om een groot bestand over te zetten maar die hierna niet wordt gewist.

Veilige omgang met informatie wordt ondermijnd doordat medewerkers hun onveilige gedrag als privépersoon meenemen naar hun werk. Bestanden zijn als water: ze volgen de weg van de minste weerstand. Mensen willen gemakkelijk hun werk kunnen doen en zonder drempels of beperkingen informatie uitwisselen. Ze zijn zich echter niet bewust van de informatiewaarde en het informatiespoor dat ze achterlaten en hoe anderen hier misbruik van kunnen maken.
 
Bij ruim de helft van de respondenten zijn medewerkers zich er niet van bewust dat ze met concurrentiegevoelige informatie werken. Zij staan er niet bij stil (36%) of beseffen niet dat de informatie waarmee ze werken of waartoe ze toegang hebben voor anderen van waarde kan zijn (17%).
 
Drie kwart van de organisaties heeft het veiligheidsbeleid aangescherpt, bij een vijfde gaat het om een aanzienlijke aanscherping. Het veiligheidsbewustzijn loopt echter achter bij de technologische ontwikkelingen. Bij bedrijven is onduidelijkheid over wie het informatieveiligheidsbeleid moet initiëren en wie verantwoordelijk is als er iets mis gaat.

Op de vraag wie ervoor moet zorgen dat medewerkers onbewust bekwaam worden in het werken met informatie komen verschillende antwoorden. Een kwart van de ondervraagden vindt het de taak van de directie of het management om ervoor te zorgen dat medewerkers bekwaam worden in de veilige omgang met informatie. Dit terwijl regelmatig is aangetoond dat bij veel organisaties de hogere managementlagen laks zijn op beveiligingsgebied. Nog eens een kwart vindt dit een taak van een interne veiligheidsspecialist en 16% vindt het de verantwoordelijkheid van een afdeling/speciale commissie informatieveiligheid. Een schamele 14% vindt het een gedeelde verantwoordelijkheid.
 
Bij 17% van de organisaties hebben medewerkers onvoldoende kennis over de voorschriften met betrekking tot informatieveiligheid en de helft durft hierover geen uitspraak te doen. Bijna een kwart is nog niet actief bezig met kennisoverdracht en bewustwording rond informatieveiligheid.

“Uit ons onderzoek blijkt dat ondanks alle aandacht die de afgelopen jaren aan security is besteed mensen zich nog steeds nauwelijks bewust zijn van de waarde van informatie en van de onveilige manier waarop zij daarmee omgaan”, zegt Wilco van Bezooijen, algemeen directeur van Veenman. “De uitdaging is om dit onbewust onbekwame gedrag om te zetten in onbewust bekwaam gedrag: veilig omgaan met informatie, zonder er over te hoeven nadenken.”

Over het onderzoek
Het onderzoek is een benchmark over informatieveiligheid waaraan bijna 170 ICT-managers, information security officers en directieleden van organisaties uit uiteenlopende sectoren en grootteklassen hebben deelgenomen.

Van onze partners

Magazines

TITM nr 1 - Cloud & Data


In het eerste nummer van Tijdschrift IT Management (TITM) staat dataopslag in de cloud centraal. Nu de cloud steeds meer de primaire strategie is voor ondernemingen, is het zaak dat medewerkers op een veilige, consistente en snelle manier toegang hebben tot hun data, ongeacht het device waarop ze werken of de locatie waar ze zich bevinden. Vooral voor bedrijven met meerdere vestigingen en veel mobiele werknemers is dit een uitdaging. Tel daarbij op het stijgend aantal hybride cloud-architecturen en de uitdagingen op het gebied van security en compliance, en de complexiteit wordt in één oogopslag duidelijk.


Naar alle magazines