Wouter Hoeffnagel - 24 april 2017

Drie op de vier werknemers is bereid vertrouwelijke bedrijfsinformatie te delen met derden

Bijna drie op de vier werknemers (72%) is bereid gevoelige, vertrouwelijke of gereguleerde bedrijfsinformatie te delen met derden. Een op de drie werknemers is daarnaast van mening dat het vaak voorkomt dat werknemers gevoelige bedrijfsinformatie meenemen indien zij het bedrijf verlaten. 76% is van mening dat hun bedrijf security een hogere prioriteit geeft dan de productiviteit van werknemers.

Dit zijn enkele resultaten uit de Dell End-User Security Survey, waarvoor 2.608 professionals zijn ondervraagd. Dell wijst erop dat werknemers dubbele belangen hebben. Enerzijds wordt van hen verwacht dat zij productief en efficiënt te werk gaan, terwijl tegelijkertijd wordt verwacht dat zij bedrijfsdata veilig houden. Om databeveiligingsproblemen aan te pakken moeten organisaties zich volgens Dell richten op het opleiden van werknemers en het naleven van richtlijnen en procedures die data op iedere locatie beveiligen, zonder hiermee de productiviteit van werknemers te verminderen.

Welk beveiligingsbeleid is van toepassing?
Uit het onderzoek blijkt onder andere dat werknemers die op regelmatige basis werken met vertrouwelijke data zich vaak niet bewust zijn van hoe vertrouwelijke data gedeeld moet worden en welk beveiligingsbeleid hierop van toepassing is. Dit brengt risico’s met zich mee, aangezien er allerlei situaties zijn waarin werknemers bereid zijn vertrouwelijke data te delen om zakelijke initiatieven te ondersteunen. Zo geeft drie op de vier werknemers aan gevoelige, vertrouwelijke of gereguleerde bedrijfsinformatie te delen indien:

  • zij hiertoe opdracht krijgen vanuit het management (43%)
  • deze data gedeeld wordt met een persoon die geautoriseerd is deze informatie te ontvangen (37%)
  • zij vaststellen dat het risico voor het bedrijf laag is en de potentiële opbrengst van het delen van data hoog is (23%)
  • zij het gevoel hebben hierdoor hun werk effectiever te kunnen doen (22%)
  • zij het gevoel hebben hiermee de ontvanger te helpen zijn of haar werk effectiever te doen.

Vier of vijf werknemers in de financiële dienstverlening (81%) geeft aan bereid te zijn vertrouwelijke informatie te delen. In de onderwijssector ligt dit percentage op 75%, in de zorg op 68% en bij de overheid op 68%.

“Indien security zaak-voor-zaak wordt beoordeeld door individuele werknemers is er geen consistentie of effectiviteit”, aldus Brett Hansen, vice president Endpoint Data Security and Management bij Dell. “Deze resultaten suggereren dat werknemers beter opgeleid moeten worden over data security best practices en bedrijven meer procedures moeten vastleggen die de focus leggen op het beveiligen van data en het behouden van productiviteit.”

Veelvoorkomend onveilig gedrag
Werknemers die met vertrouwelijke data werken openen, delen en slaan deze data vaak op onveilige wijze op. 24% van de respondenten zegt dit te doen om hun werk te kunnen doen, terwijl 18% aangeeft zich niet bewust te zijn dat zij iets onveiligs doen. Slechts 3% geeft aan kwaadaardige bedoelingen te hebben indien zij onveilig gedrag vertonen.

  • 45% van de werknemers geeft toe onveilig gedrag te vertonen op werk
  • Het gaat hierbij onder andere om het gebruik van publieke wifi-netwerken om vertrouwelijke informatie te delen (46%), het gebruik van persoonlijke e-mailaccounts voor werk (49%) of het verliezen van een zakelijk apparaat (17%)
  • Een op de drie werknemers (35%) zegt dat het gebruikelijk is bedrijfsinformatie mee te nemen indien zij vertrekken bij een bedrijf.
  • Werknemers nemen onnodige risico’s bij het opslaan en delen van hun werk. Zo maakt 56% gebruik van public cloud diensten als Dropbox, Google Drive, iCloud en andere om hun werk te back-uppen of te delen. 
  • 45% van de werknemers gebruikt e-mail om vertrouwelijke informatie te delen met third-party leveranciers of consultants.

Beperkingen van beveiligingsprogramma’s
Het onderzoek toont tot slot aan dat werknemers moeite hebben veilig gedrag te combineren met hun dagelijkse activiteiten. Enerzijds willen werknemers veilig te werk gaan om datalekken te voorkomen, terwijl zij anderzijds tegen de beperkingen van beveiligingsprogramma’s aanlopen bij het uitvoeren van hun dagelijkse activiteiten.

  • Bijna twee op de drie werknemers (65%) voelt zich verantwoordelijk voor het beschermen van vertrouwelijke informatie, inclusief hunzelf opleiden over mogelijke risico’s en veilig gedrag dat hun bedrijf kan beschermen.
  • 36% stelt dat het moeilijk is veranderende beveiligingsrichtlijnen en -beleid bij te houden. 22% zegt zich bezorgd te zijn een fout te maken die hun bedrijf schade toebrengt.
  • Bijna twee op de drie werknemers (63%) is verplicht cybersecurity training te volgen om gevoelige data veilig te houden. Van de werknemers die een dergelijke training heeft gevolgd, vertoont 18% echter nog steeds onveilig gedrag zonder zich hiervan bewust te zijn. 24% vertoont bewust onveilig gedrag om bepaalde activiteiten af te kunnen ronden.

 

 

 

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024