Merendeel van de werknemers verstuurt gevoelige bedrijfsdata via privé e-mail

Bedrijven kunnen allerlei maatregelen nemen om hun bedrijfsdata te beveiligen. Bewustzijn onder medewerkers over de risico's die hun eigen gedrag kan opleveren is echter minstens net zo van belang. Dit blijkt uit onderzoek van GlobalSCAPE, dat aantoont dat het merendeel van de werknemers vorig jaar gevoelige bedrijfsdata via hun persoonlijke e-mailaccount hebben verzonden. Nog erger: 74 procent van deze groep denkt dat zijn werkgever hier geen enkel probleem mee heeft.

We kunnen dus concluderen dat medewerkers zich niet bewust zijn van de risico's die dergelijke gedrag veroorzaakt. Dit risico wordt onder andere duidelijk als we kijken naar de hack van miljoenen e-mailaccounts bij Gmail en Yahoo in december 2013. Hackers wisten malware te installeren op miljoenen PC's. Deze kwaadaardige software registreerde alle toetsaanslagen van gebruikers. De cybercriminelen achter de malware kregen hierdoor de inloggegevens van miljoenen e-mailaccounts in handen.

Bedrijfsdata in handen van hackers
De kans dat hackers ooit de inloggegevens van het privé e-mailaccount van één van uw medewerkers in handen krijgen is dan ook reëel. De cybercriminelen kunnen hierdoor alle e-mails inzien die de medewerker ooit via dit account heeft verstuurd. Heeft deze medewerker gevoelige bedrijfsdata via zijn privé mailadres verzonden? Dan komt deze data dus ook in handen van de hackers.

Het is dan ook een groot probleem dat maar liefst 63 procent van de medewerkers toegeeft in de afgelopen twaalf maanden gevoelige bedrijfsdata via zijn privé e-mailadres heeft verzonden. Opvallend is dat maar liefst 74 procent van deze groep van mening is dat zijn baas hier geen problemen mee heeft. Dit terwijl bijna een derde van de groep zeker zeker weet dat zijn e-mailaccount tenminste één keer is gehackt.

USB-stick
E-mail is echter zeker niet het enige onveilige middel dat wordt gebruikt om gevoelige data te verplaatsen. 63 procent van de werknemers heeft wel eens een verwijderbare schijf als een USB-stick gebruikt om dergelijke bestanden te verplaatsen. 45 procent van de werknemers gebruikt hiervoor websites als Dropbox. 30 procent slaat werk-gerelateerde bestanden op in cloudopslagdiensten.

GlobalSCAPE stelt dat het probleem voornamelijk bij IT-afdelingen ligt. IT-afdelingen zouden moeite hebben een effectief beleid op te zetten voor het delen van gevoelige data. Ook stelt GlobalSCAPE dat IT-afdelingen het moeilijk vinden werknemers voor te lichten over de risico's die zij met hun gedrag veroorzaken.

Bewust van beleid
Dit blijkt ook uit het bewustzijn onder medewerkers. Slechts 47 procent van de 500 ondervraagde medewerkers geeft aan dat hun bedrijf beschikt over een beleid voor het versturen van gevoelige data. Bijna een derde stelt dat een dergelijke beleid niet binnen hun bedrijf bestaat, terwijl 22 procent dit niet zeker weet.

Bedrijven die wel over een dergelijk beleid beschikken blijken deze nauwelijks na te leven. Van de werknemers die werken bij een bedrijf met een beleid voor het delen van gevoelige informatie gebruikt 54 procent hiervoor nog steeds privé e-mailaccounts. 62 procent van deze groep neemt nog steeds gevoelige bedrijfsdata mee op onbeveiligde USB-sticks.

Oorzaken
De redenen voor medewerkers om dit soort gedrag te vertonen zijn simpel. Ruim de helft van deze werknemers geeft aan het simpelweg eenvoudiger te vinden een tool te gebruiken waarmee zij bekend zijn. 33 procent stelt dat de ontvanger van de data moeite had toegang te krijgen tot de bestanden via het systeem van hun werkgever. 18 procent zegt dat zijn bedrijf geen alternatieve biedt voor de onveilige tools die hij of zij gebruikt.

WH