Het midden- en kleinbedrijf (mkb) doet nog te weinig om zijn eigen digitale informatie te beveiligen. De meeste bedrijven weten hoe ze hun informatie moeten beveiligen, maar hebben te weinig kennis in huis om de beveiliging goed uit te voeren. De mens is en blijft de zwakste schakel in het beveiligingsproces. Tot deze conclusie komt Jelle Konings, student ict management & security bij Fontys Hogescholen, naar aanleiding van zijn afstudeeronderzoek.
Konings ondervroeg in opdracht van internetcriminaliteitbestrijder Com-Connect uit Horst 246 mkb'ers naar de manier waarop ze omgaan met de bescherming van digitale gegevens. Hij analyseerde de ontvangen gegevens, om tot zijn conclusie te komen. 'Bedrijven weten wel dat ze veiliger met gegevens moeten omspringen, maar niet hoe', legt Konings uit.
'De mens is en blijft toch de zwakste schakel binnen de bedrijven. Dat zie je bijna dagelijks in het nieuws. Dat mensen USB-sticks kwijtraken in de trein bijvoorbeeld. Dan kun je je bedrijf nog wel goed beveiligen, maar als de mensen er niet goed mee omgaan ,gaat het alsnog mis. Als je bedrijfspand een alarmsysteem heeft, maar de werknemers het niet aanzetten, dan heb je er nog niets aan', aldus de ict-student.
Informatieportal
Op oplossingen heeft Konings zich niet gericht in zijn onderzoek. Wel vroeg hij de ondervraagden of er behoefte was aan een kennisportal met informatie over digitale beveiliging. 'Meer dan vijftig procent gaf aan dat ze daar behoefte aan hadden', aldus Konings. Com-Connect, in wiens opdracht de student de enquête uitvoerde, lanceert binnenkort zo'n portal.
Ben het gedeeltelijk eens met het verhaal.
Om informatie via USB sticks tegen te gaan zijn ook oplossingen verkrijgbaar om dit te voorkomen maar als die oplossingen kosten geld en dat heeft men er vaak niet voor over. Maar als men de schade ziet dan ineens (vaak achteraf) wel.
Wij van SecPoint ondervinden deze terughoudenheid ook maar als de mensen een goede uitleg krijgen is er vaak wel begrip en wil men er als nog overpraten welke oplossing past bij hen. Dus onwetendheid is de zwakste schakel!
Oplossing voor klein-MKB voor dit USB-stickprobleem : blokkeer USB poorten in desktops en notebooks. Biedt remote access aan en gebruik daarvoor een veilige router en een NAS in plaats van USB-sticks en -drives.
Echt een nutteloos onderzoek. Heeft J. Konings 6 maanden nodig gehad om tot deze conclusie te komen: “De mens is en blijft de zwakste schakel in het beveiligingsproces”. Hij had beter zijn tijd kunnen besteden aan de wetenschap om het gedrag van mensen ten aanzien van het beveiligingsproces te be?nvloeden.
Nutteloos wellicht, maar zeker goed om (nogmaals) onder de aandacht te brengen. Het MKB dient beter om te gaan met de beveiliging van hun gegevens. Aan de andere kant is het natuurlijk wel zo dat het MKD niet zo veel middelen heeft om hun beveiliging zo goed op te zetten als grote organaisaties. Daarom zal het MKB keuzes moeten maken in wat wel essentieel is en wat niet. Misschien had de heer Konings daar beter een onderzoek voor op kunnen zetten.