Uit onderzoek van RSA onder bezoekers van it-beurzen blijkt dat Nederlandse werknemers zorgvuldiger omspringen met bedrijfsinformatie dan hun collega’s in de VS, Brazilië en Mexico.
RSA, de beveiligingsdivisie van EMC presenteert vandaag de resultaten van een groot insider threat onderzoek uitgevoerd op IT-beurzen in de VS, Brazilië en Mexico. Om ook de risico’s van het gedrag van werknemers in Nederland te peilen hebben 93 bezoekers van Infosecurity en StorageExpo Nederland hun medewerking verleend aan een verkorte versie van het onderzoek. Uit de resultaten blijkt dat de bezoekers van Infosecurity en StorageExpo zorgvuldiger omspringen met bedrijfsinformatie dan hun collega’s in de VS, Brazilië en Mexico.
"Het onderzoek laat zien dat het net zo belangrijk is om informatiebeveiligingsrichtlijnen en -controles in te voeren voor bescherming tegen de goedbedoelde handelingen van werknemers als veiligheidsmaatregelen tegen doelbewuste kwaadwillende acties", aldus Radboud Beumer; AVP Eastern Europe, Nordics & Benelux bij RSA. "Een gelaagde benadering van security is de beste methode om data te beveiligen tegen gevaren van binnenin de organisatie. Het is belangrijk te weten wie er toegang heeft tot de informatie, beleid voor toegangscontrole op te stellen en te monitoren op verdachte handelingen."
Uit het onderzoek blijkt dat werknemers zich bewust zijn van de security procedures die binnen hun organisaties gelden. Desondanks omzeilen veel respondenten de security richtlijnen om hun werk op een efficiënte manier te kunnen uitvoeren. Van de Nederlandse respondenten gaf 37 procent aan dit wel eens te doen tegenover 49 procent in de VS, 50 procent in Mexico en 56 in Brazilië.
Op de vraag ‘hoe vaak stuur je zakelijke documenten naar je privé e-mail adres zodat je er vanuit huis in kan?’ gaf 44 procent van de ondervraagden op StorageExpo/ InfoSecurity aan dit een enkele keer tot geregeld te doen. In de VS gold dit voor de helft van de respondenten, in Mexico was dit 62 procent en in Brazilië zelfs 71 procent van de ondervraagden.
Ook wat betreft toegangcontrole op het bedrijfsnetwerk scoort Nederland hoger. Op de vraag ‘ben je ooit in directories of files op het corporate netwerk beland waar je geen toegang toe zou moeten hebben?’ antwoordde 30 procent bevestigend. In de VS (35%), Brazilië (36%) en Mexico (45%) lag dit percentage hoger.
Van de Nederlandse respondenten zei 6 procent wel eens een laptop, usb-stick of smartphone met bedrijfsinformatie te hebben verloren. In de VS lag dit percentage met 5 procent het laagst. Mexico stak er bovenuit met 29 procent van de respondenten die dit een enkele keer tot geregeld was overkomen.
Het complete Insider Treat Survey rapport vindt u hier.
