management

Meer risicogedrag in cloud bij hogere functies

Werknemers in West-Europa maken hun organisatie kwetsbaar voor datalekken en misbruik van gevoelige informatie. Ruwweg de helft van werknemers maakt gebruik van cloud-applicaties die vaak niet zijn goedgekeurd door de IT-afdeling. Daarbij komt dat hoe hoger een werknemer in de hiërarchie zit, hoe groter de kans dat deze risico’s neemt door verkeerd gebruik van applicaties in de cloud. Daarop duidt een enquête door leverancier van beveiligingsoplossingen Blue Coat Systems.

Voor het onderzoek werden een paar duizend werknemers en consumenten in Duitsland, Frankrijk en het VK ondervraagd. Franse medewerkers maken met 64% het intensiefst gebruik van cloud-applicaties, gevolgd door Britse (49%) en Duitse werknemers (47%). Het onderzoek rept er niet over, maar deze  percentages hebben mogelijk een relatie met de flexibiliteit van de IT-organisaties in de respectievelijke landen en de hoeveelheid legacy-applicaties in gebruik.

Schaduwdata
Toepassingen die doorgaans niet worden goedgekeurd door IT-afdelingen, zoals Dropbox, Box, Slack en Gmail, maar ook sociale netwerken als LinkedIn en Facebook, kunnen risico’s met zich meebrengen. Regelmatig worden gegevens willens en wetens buiten beveiligde bedrijfsapplicaties om opgeslagen en uitgewisseld. Dan hebben we het over schaduwdata: gegevens die buiten de controle van de organisatie vallen. Een belangrijke reden om cloud-applicaties te gebruiken is omdat er vaak simpelweg efficiënter mee te werken is. Als mensen gegevens uitwisselen dan is dat doorgaans omdat ze samenwerken. Bijna een kwart van alle respondenten doet dit.

Millennials lopen voorop qua uitwisseling van data via de cloud. 30% van de respondenten in de leeftijdscategorie van 18 tot 24 jaar en 25% van respondenten tussen de 25 en 34 jaar delen op deze manier gegevens met hun collega’s. Bij werknemers in de leeftijd van 45 tot 54 jaar ligt dit percentage op 18% en voor medewerkers boven de 55 jaar op 21%. Ironisch is vooral dat IT-werknemers (76%), maar ook HR (69%) en de financiële afdeling (59%) het meest intensief gebruikmaken van cloud-applicaties. Ze vertrouwen daarmee de meest gevoelige en waardevolle bedrijfsinformatie toe aan applicaties die regelmatig lagere beveiligingsniveaus hebben.
 
Verkoopgegevens en klantendatabases zijn niet voor niets twee terreinen die onder de General Data Protection Regulation (GDPR) vallen. Deze data loopt het grootste risico bij gebruik van cloud-applicaties voor uitwisseling van databases en content. Vaak worden marketinggegevens (29%) klantdata (23%), IT-gegevens (20%) en financiële informatie (17%) op deze manier uitgewisseld. Veel van de ondervraagden die cloud-applicaties op het werk gebruiken geven toe dat zij hier geen toestemming voor hebben. Zij doen dit onder meer om bedrijfsgegevens mee te nemen naar een nieuwe werkgever, om kwalijke bedrijfspraktijken aan de kaak te stellen en zelfs om zichzelf te kunnen beschermen.

Persoonlijke bescherming
Zeven procent van de respondenten gaf toe dat zij ooit cloud-applicaties hebben gebruikt om informatie mee te nemen naar een nieuwe werkgever. HR-professionals maken het vaakst gebruik van toepassingen in de cloud om kwalijke bedrijfspraktijken te kunnen onderbouwen. Van de ondervraagden geeft 14% aan bedrijfsgegevens in de cloud te gebruiken om potentieel gevoelige persoonlijke informatie veilig te stellen.

HR-professionals (21%), IT-professionals (18%) en financiële professionals (17%) zullen met grotere waarschijnlijkheid gebruikmaken van cloud-applicaties voor hun persoonlijke bescherming dan medewerkers in andere functies. Dit levert serieuze risico’s voor bedrijven op, zeker gezien de gevoelige aard van de informatie waar deze professionals mee werken.
 
“Dit onderzoek brengt de gedragspatronen in kaart van werknemers die op hun werk gebruikmaken van cloud-applicaties en de risico’s waaraan zij hun werkgever op die manier blootstellen”, aldus Hugh Thompson, chief technology officer en senior vice president bij Blue Coat Systems, Inc. “Wat nog het meeste opvalt, is dat de werknemers in functies die omgaan met de meest gevoelige data, zoals bij IT, Finance en HR, ook het intensiefst gebruikmaken van cloud-applicaties. Deze informatie is vaak precies waar hackers op uit zijn.

Schaduw-data die buiten de controle van de IT-afdeling valt, blijft een serieus probleem voor bedrijven. De uitwisseling van gegevens via niet-toegestane applicaties vraagt om een proactieve beveiligingsaanpak die de toegang van werknemers tot een veilig niveau beperkt.”
 
Over het onderzoek
De enquête, uitgevoerd door YouGov in opdracht van Blue Coat , omvatte 6.044 volwassen personen waaronder 3.130 werknemers in Duitsland, Frankrijk en het VK en is tussen 6 en 12 mei uitgevoerd.  
 

Van onze partners

Magazines

TITM nr 1 - Cloud & Data


In het eerste nummer van Tijdschrift IT Management (TITM) staat dataopslag in de cloud centraal. Nu de cloud steeds meer de primaire strategie is voor ondernemingen, is het zaak dat medewerkers op een veilige, consistente en snelle manier toegang hebben tot hun data, ongeacht het device waarop ze werken of de locatie waar ze zich bevinden. Vooral voor bedrijven met meerdere vestigingen en veel mobiele werknemers is dit een uitdaging. Tel daarbij op het stijgend aantal hybride cloud-architecturen en de uitdagingen op het gebied van security en compliance, en de complexiteit wordt in één oogopslag duidelijk.


Naar alle magazines