Werknemers oorzaak beveiligingsproblemen

Onderzoek in opdracht van Websense toont aan dat een kwart van de it-managers in het midden- en kleinbedrijf (mkb) in Europa vindt dat werknemers de oorzaak zijn van it-beveiligingsproblemen.

Het onderzoek onder 750 it-managers en werknemers in het mkb in vijf Europese landen werd uitgevoerd door Dynamic Markets. Het 'State of Security'-onderzoek (SOS) laat zien dat Europese werknemers gemiddeld bijna twee uur per dag besteden aan surfen op het internet - waarvan een half uur aan het bezoeken van niet-werkgerelateerde sites. It-managers schatten dat hoger in, zij denken dat medewerkers gemiddeld 48 minuten per dag surfen op niet-werkgerelateerde sites - zo'n 4 uur per week.

Hoewel mkb-werknemers aangeven dat ze per week gemiddeld tweeënhalf uur voor hun plezier internetten, gebruikt minder dan de helft (47 procent) van de Europese it-managers beveiligingssoftware om medewerkers te beschermen tegen internetbedreigingen. Bovendien zegt bijna een derde (31 procent) van de werknemers dat ze op het werk niet zonder toegang tot risicovolle websites kunnen, zoals peer-to-peer-netwerken (25 procent) en websites voor het gratis downloaden van software (17 procent).

23 procent van de midden-en kleinbedrijven heeft een internetgedragscode voor werknemers, maar vraagt zijn werknemers niet die gedragscode te ondertekenen. Zo'n 16 procent van de bedrijven zegt helemaal geen gedragscode voor het gebruik van internet te hebben. Het argument hiervoor is dat vertrouwen in de eigen werknemers voldoende moet zijn om misbruik te voorkomen. Opvallend genoeg noemt bijna een derde (32 procent) van de ondervraagde it-managers 'surfgedrag van medewerkers' als de belangrijkste bron van frustratie bij het implementeren en onderhouden van it-beveiliging. Op de tweede plaats (27 procent) staat de lage klassering van it-beveiliging op de directieagenda en 21 procent noemt budgetbeperkingen als grootste frustratie.

Bijna een vijfde (17 procent) van de it-managers vindt dat de beveiligingsniveaus in het mkb niet zo hoog hoeven te zijn als die van grote bedrijven, omdat de risico's minder groot zijn. Nog eens 7 procent gelooft dat minder goede beveiliging in het mkb onvermijdelijk is, omdat er nu eenmaal lagere budgetten zijn dan bij grotere bedrijven. Een aanzienlijke meerderheid (71 procent) is van mening dat de omvang van een bedrijf niet uitmaakt voor de mate van beveiliging. Juist het onveilige internetgebruik door werknemers en de gedachte dat het met de risico's niet zo'n vaart zal lopen, maakt het mkb tot een makkelijke prooi voor kwaadwillenden.

Het onderzoek toont ook aan dat het blinde vertrouwen van werknemers in het beveiligingsbeleid van hun it-afdeling misplaatst is. Maar liefst twee derde (66 procent) vertrouwt op het eigen bedrijf als het gaat om de beveiliging tegen alle mogelijke internetdreigingen. Slechts 31 procent van de werknemers die weleens creditcardgegevens over het internet versturen, geeft bijvoorbeeld aan dat ze de it-afdeling hebben gevraagd of hun pc is beveiligd tegen identiteitsdiefstal.

"Alle kleine en middelgrote bedrijven moeten it-beveiliging als bedrijfskritisch beschouwen", zegt Mark Murtagh, technical director Websense. "Als je als bedrijf beslissingen over internetgebruik en -beveiliging overlaat aan de werknemers zelf, dan breng je vertrouwelijke bedrijfsgegevens in gevaar en het belast ook de it-afdeling onnodig zwaar. Zorg dat het beleid voor veilig internetgebruik geautomatiseerd is, zodat risico's op tijd gevonden en voorkomen worden."