Bijna kwart van de medewerkers denkt zeer gevoelige data in gevaar gebracht te hebben

68 procent van de datamanagers geloven dat het gedrag van werknemers een grotere bedreiging vormt voor hun zeer gevoelige gegevens dan externe hackers. Een op de vier gegevensbeveiligingsincidenten is ontstaan bij werknemers.

Dit blijkt uit onderzoek van Western Digital naar hoe werknemers (datagebruikers) en werkgevers (datamanagers) omgaan met zeer gevoelige gegevens. Datagebruikers zijn zich bewust van de risico's. 22 procent van de respondenten denkt dat ze (bewust of onbewust) gevoelige gegevens in gevaar hebben gebracht in de afgelopen 12 maanden. Over diezelfde periode geeft 62 procent van de leidinggevenden aan dat ze security dreigingen en incidenten zagen toenemen.

Toch blijven datagebruikers risico lopen als het gaat om het delen en opslaan van gegevens, door slechte beveiliging. Meer dan de helft (55 procent) van de datagebruikers heeft toegang tot data waarvan ze denken dat dat niet de bedoeling is. 98 procent van de gegevensbeheerders denkt dat de beveiliging van de manier waarop zeer gevoelige gegevens opgeslagen en verzonden worden kan worden verbeterd.

Risicovolle samenwerkingspraktijken

Werken op afstand en hybride werken zijn de nieuwe norm geworden waarin 89 procent van de datagebruikers aangeeft dat ze samenwerken aan projecten die het delen van gegevens vereisen. Maar deze samenwerkingsverbanden en manieren van werken op afstand hebben extra uitdagingen met zich meegebracht en enkele grote risico's blootgelegd.

De vijf door datamanagers genoemde risico's zijn slechts het topje van de ijsberg. Ruim tweederde (69 procent) van de datagebruikers zei dat ze fysieke harde schijven (HDD's) en solid-state schijven (SSD's) delen met collega's op het werk om gegevens te delen. Dit terwijl 26 procent van de datagebruikers toegaf dat ze hun werkapparaten met familie en vrienden delen, en 27 procent gaf toe gevoelige data mee te nemen wanneer ze een organisatie verlieten.

Gegevens delen

Er blijft een duidelijke kloof in het gedrag van werknemers tussen de gebruikte methode voor het delen van data en hun aanname van wat de veiligste manier is om gevoelige gegevens te delen. De meest voorkomende methoden voor het delen of verzenden van zeer gevoelige data door werknemers waren e-mail (47 procent) en cloud- of online bestandsdeling (45 procent), gevolgd door HDD/SSD (31 procent) en USB-drives (25 procent). Deze cijfers suggereren dat gebruiksgemak en vertrouwdheid sleutelfactoren zijn in het besluitvormingsproces als het gaat om het delen van gevoelige gegevens.

Maar 88 procent van de datamanagers wil nog steeds meer controle over hoe data wordt opgeslagen en gedeeld. In combinatie met de overtuiging dat gegevensbeveiliging onmiddellijk moet worden verbeterd, is meer dan de helft van de datamanagers (54 procent) van plan het gebruik van HDD's en SSD's in de komende twee jaar te verhogen, vanwege de encryptie- en beveiligingsfuncties die deze technologieën kunnen bieden. Functies die organisaties belangrijk vinden als het gaat om het gebruik van fysieke schijven voor zeer gevoelige gegevens zijn onder meer consistente prestaties en betrouwbaarheid (66 procent), versleuteling (60 procent), verbeterde controle en de mogelijkheid om gegevens op afstand te beschermen bij verlies of diefstal van de schijf (55 procent), grote capaciteit (55 procent) en verbeterde authenticatie (50 procent). Uiteindelijk zegt 76 procent van de databeheerders dat HDD's of SSD's met encryptie of beveiligingsfuncties veel van de zorgen wegnemen die bedrijven hebben over het delen van gevoelige gegevens via fysieke drives.

“In de huidige zakelijke omgeving is het door verhoogde beveiligingsrisico's, gedrag van werknemers en het enorme volume aan data voor veel organisaties moeilijk om op de hoogte te blijven van beveiliging- en opslag-uitdagingen”, zegt Ruben Dennenwaldt, Senior Product Marketing Manager EMEA bij Western Digital zeg. “Naarmate de technologie vordert, zoeken werknemers en werkgevers naar manieren om gevoelige gegevens veiliger te kunnen delen en op te slaan. De combinatie van de juiste infrastructuur om gevoelige data op te slaan en te delen, en educatie van medewerkers over de bedreigingen waaraan ze hun organisatie mogelijk blootstellen, levert een grote bijdrage aan het verminderen van risico's.”

Het volledige rapport is hier beschikbaar.