Kwart van de medewerkers is bereid wachtwoorden te verkopen

Maar liefst een kwart van de medewerkers is bereid zijn wachtwoord te verkopen aan derden. Dit is meer dan de één op de zeven die vorig jaar aangaf hiertoe bereid te zijn. 44% is bereid dit te doen voor minder dan 1.000 dollar.

Dit blijkt uit onderzoek van onderzoeksbureau Vanson Bourne in opdracht van SailPoint onder 1.000 werknemers bij grote bedrijven (met tenminste 1.000 werknemers) in de Verenigde Staten, het Verenigd Koninkrijk, Duitsland, Frankrijk, Nederland en Australië. In het rapport wordt gekeken naar de wijze waarop werknemers tegen hun individuele rol in IT-beveiliging aankijken en welke verbeterpunten hierbij bestaan.

Shadow IT
Shadow IT blijkt binnen veel bedrijven voor te komen. Een op de drie werknemers geeft aan wel eens een Software-as-a-Service applicatie te hebben aangeschaft voor zakelijk gebruik, zonder hiervan de IT-afdeling op de hoogte te hebben gebracht. Dit fenomeen wordt ook wel shadow IT genoemd. Shadow IT is voor bedrijven een groot probleem, aangezien de IT-afdeling hierdoor geen zicht heeft op de software, applicaties en diensten die werknemers gebruiken. Hierdoor weten zij niet dat eventuele beveiligingsproblemen bij bijvoorbeeld een cloud dienst ook hun organisatie raden, waardoor zij niet adequaat kunnen ingrijpen. Ook kan data via shadow IT ongemerkt uitlekken, terwijl dit dankzij de meldplicht datalekken hoge boetes tot gevolg kan hebben.

Ook geeft 65% van de ondervraagde werknemers toe hetzelfde wachtwoorden te gebruiken voor meerdere applicaties. Indien zo’n wachtwoord in handen valt van een cybercrimineel heeft deze aanvaller hierdoor in één keer toegang tot meerdere applicaties. Ook geeft een derde van de werknemers toe wachtwoorden te delen met collega’s.

Rapport
Het rapport is hier te vinden.