Meer dan de helft, 52 procent, van de werknemers ziet zichzelf als de zwakste schakel binnen de beveiliging van de werkcomputer en bedrijfsgevoelige data. Toch legt ruim zeventig procent de verantwoordelijkheid voor de beveiliging van data bij de it-afdeling. Zo’n 92 procent gaat er zelfs vanuit dat zij zelf niets hoeven te doen als het gaat om security op de werkvloer.
Dit blijkt uit het onderzoek Internet Eigenwijs van BIT. Uit de studie komt ook naar voren dat werknemers een vermoeden van cybercrime amper melden. Maar liefst vijftien procent van de medewerkers informeert de it-verantwoordelijke nooit; twintig procent doet dit af en toe.
Professionele cybercriminelen
Wido Potters, manager bij BIT en Computable-expert, over de resultaten: ‘Cybercriminelen worden alsmaar professioneler. Ze hebben steeds meer technische tools, mankracht en financiële middelen tot hun beschikking om een aanval uit te voeren. Het is zorgwekkend dat veel werknemers geen melding maken van cybercrimevermoedens. Daarom is het cruciaal dat it-managers en professionals aanstalten maken om werknemers bewust te maken van de risico’s die aan hun internetgedrag kleven en welke consequenties dit heeft op de werkvloer.’
BIT beheert een drietal datacenters in Ede en is gespecialiseerd in colocatie, internetverbindingen, managed hosting en outsourcing voor zakelijke gebruikers van internet.
Ja zeg, als je al als werknemer de hele dag bezig bent met schaduw-ict, hoe kun je je dan ook nog met security bezig houden? Ieder z’n ding, he.
Eén van de grootste oorzaken is het ontbreken van een goed Authenticatie- en Autorisatiebeleid. Inmiddels zitten de meeste medewerkers opgescheept met vele aanlegprocessen met eigen wachtwoorden en vaak ook nog tegenstrijdige wachtwoord policies (Lees beperkingen). Inmiddels is door diverse wetenschappelijke onderzoeken gebleken dat gebruikers vaak dezelfde wachtwoorden gebruiken en deze op een onveilige manier beheren. Het komt vaak v oor dat er bepaalde patronen worden toegepast als wachtwoorden periodiek moeten worden gewijzigd.
Een betere oplossing zou zijn als bedrijven een Passwordmanager aanschaffen en de gebruikers hierin trainen. Hierdoor wordt het gebruik laagdrempelig. Daarna kan het gebruik van een Passwordmanager worden verplicht.
De besparingen op Paswordresets kunnen behoorlijk oplopen en de security is natuurlijk veel beter gewaarborgd.
Een aanvullende mogelijkheid is het toepassen van Single Sign-On, waarbij een onderliggende applicatie wordt geautoriseerd zonder dat de gebruiker opnieuw hoeft in te loggen.