Eigen personeel gezien als belangrijkste beveiligingsrisico

Eigen personeel gezien als belangrijkste beveiligingsrisico

04/02/2008 11:30

Webwereld

Beveiligingsonderzoek Webwereld: 8,5% van de Nederlandse bedrijven blokkeert toegang tot Youtube. Weinig bedrijven zien de positieve kanten van blogs en netwerksites.

Haarlem, 4 februari 2008 -- Nederlandse ondernemingen zien het onbewust lekken van vertrouwelijke informatie door werknemers als grootste beveiligingsrisico voor de komende jaren, blijkt uit het "Webwereld Security Onderzoek in samenwerking met NUzakelijk.nl & Security.nl".

Van de ondervraagde managers geeft 23% aan het eigen personeel als een van de grootste bedreigingen te zien. Bescherming van vertrouwelijke gegevens wordt door 19% gezien als de grootste bedreiging, gevolgd door gerichte aanvallen door hackers (14%); bewust doorspelen van vertrouwelijke informatie (9%) en spam (9%).

De angst voor het lekken van vertrouwelijke informatie is niet ten onrechte. 16% van de managers geeft aan dat dit wel eens is voorgekomen. Ook zegt 16 procent dat zij dagelijks een aanval van computervirussen te verwerken krijgen. Bij 27% is in de afgelopen twee jaar ten minste een poging gedaan om het bedrijfsnetwerk te hacken.

Het "Webwereld Security Onderzoek in samenwerking met NUzakelijk.nl & Security.nl" is eind december en begin januari uitgevoerd onder 2,389 bezoekers van Webwereld, NUzakelijk.nl en Security.nl. Van de respondenten werkt grofweg de helft als manager, de andere helft is vanaf zijn of haar werkplek een gebruiker van technologie.

Het onderzoek schetst een beeld de stand van beveiliging in Nederland. "Bedrijven blijken vooral aan symptoombestrijding te doen," zegt Tom Sanders, hoofdredacteur van Webwereld. "Zij blokkeren concrete bedreigingen, maar het ontbreekt vaak aan structureel beleid dat toekomstige beveiligingsproblemen kan voorkomen."

Zo verzuimt 30 procent van de bedrijven om accounts van vertrokken werknemers snel te verwijderen. Bij 2 procent bleek dit zelfs tot een half jaar te kunnen duren. Een derde van de bedrijven licht de beveiliging van het bedrijfsnetwerk niet regelmatig door en laat het ook niet certificeren.

Worstelen met nieuwe media
Bedrijven hebben moeite met de omgang met nieuwe media. Zo heeft ten minste 32% geen beleid over het publiceren van bedrijfsinformatie op blogs of sociale websites zoals Hyves en Youtube, en 37% heeft nog niet nagedacht over blogs. De bedrijven die wel over nieuwe media hebben nagedacht, zien deze vooral als een bedreiging. Zij zijn daarom overgegaan op een verbod (15%) of blokkeren dergelijke diensten (16% blokkeert netwerksits). Slechts 4% geeft werknemers onbeperkt toestemming om te bloggen, 14% stelt voorwaarden en bij 13% mag het personeel wel bloggen, maar niet over de baas.

"Met name de kennis die managers van hun eigen netwerk hebben is bedroevend. Zo weet bijna een vijfde niet hoe vaak het netwerk door virussen en andere malware wordt aangevallen, en is zelfs een derde niet op de hoogte van pogingen door hackers om in te breken," zegt Joran Polak, hoofdredacteur van Security.nl. "Niet alleen het personeel, maar ook bestuurders moeten zich veel meer in IT-beveiliging verdiepen om continuïteit en veiligheid binnen de organisatie te waarborgen."

"Netwerksites en blogs helpen bedrijven om direct gesprekken aan te gaan met met hun klanten. Het geeft ze een menselijk gezicht. Maar uit het onderzoek blijkt dat de meeste bedrijven voor bedreigingen zien, of helemaal nog niet over de waarde van sociale media hebben nagedacht," zegt Sanders.

Van alle bedrijven kiest 45% ervoor om toegang tot bepaalde websites volledig te blokkeren. Vooral Youtube wordt vaak afgesloten: 8,5 procent van de Nederlandse bedrijven verhindert toegang tot deze video website. Ook Hyves (7,7%), Myspace (6,3%), Facebook (5,0%) en Flickr (4,5%) worden vaak 'ongeschikt voor de werkvloer' verklaard.

Ook instant messenger applicaties, zoals Windows Live Messenger, worden wisselend gecontoleerd. Bij 45% van de deelnemers heerst er een algeheel verbod op de chat-software, terwijl 10% verlangt dat werknemers vooraf toestemming vragen. 29% heeft geen enkele beperking op de programma's.

Overheid
De overheid blijkt zijn zaakjes bovengemiddeld goed op orde te hebben. Overheidsinstellingen houden relatief vaak de eigen beveiliging tegen het licht: 23% doet dat ten minste 3 keer per jaar, tegen een gemiddelde van 8%.

Ook ontkracht het onderzoek het beeld van de luie ambtenaar. Van de ongeveer 300 ondervraagde werknemers in overheidsdienst, zegt 23% nooit onder werktijd naar privésites te surfen - bijvoorbeeld om een vakantie te boeken of email te lezen. Van alle ondervraagden zegt 17% nooit persoonlijke websites te bezoeken. Bijna de helft van de ondervraagden (45%) beperkt het surfen tot minder dan 15 minuten, terwijl 26% toegeeft 15 tot 30 minuten op het web rond te hangen. Slechts 2 procent brengt meer dan een uur van baas z'n tijd op deze manier door.

Een presentatie met de samenvatting van het onderzoek en een downloadbaar onderzoeksrapport zijn beschikbaar op de nieuwe Security Zone van Webwereld die vandaag is onthult. De nieuwe zone bundelt content van Webwereld met andere bronnen uit de IT-beveiligingsbranche, en biedt bovendien een sociaal netwerk voor security professionals. De nieuwe zone is te vinden op http://security.webwereld.nl/.

--einde persbericht--

http://security.webwereld.nl

Noot voor de redactie:

Meer informatie,

maandag 4 februari 2008