Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

IT-directeuren: menselijk falen grootste bedreiging beveiliging

19 december 2008 - 11:103 minuten leestijdActueelGovernance & Privacy
Redactie Computable
Redactie Computable

Hoeveel regels en opleidingsschema’s bedrijven en organisaties ook opstellen, menselijk falen blijft volgens IT-directeuren de meest waarschijnlijke bedreiging voor de IT-beveiliging. Dat is de conclusie van een enquête die door het internationale onderzoeksbureau YouGov is uitgevoerd, in opdracht van de producent van netwerkbeveiligingsoplossingen Clavister.

De bevindingen tonen aan dat de eigen medewerkers door zo’n 86 procent van de ondervraagde IT-directeuren worden gezien als de meest waarschijnlijke oorzaak van een probleem rond IT-beveiliging. Het verhaal lijkt overal hetzelfde te zijn, ongeacht de plaats van vestiging en de omvang van het bedrijf. Ondanks alle regels en trainingen brengt het menselijke karakter met zich mee dat beveiligingsproblemen zich blijven voordoen. 

Uit het onderzoek blijkt dat 37 procent van de ondervraagde IT-directeuren gelooft dat het grootste deel van de beveiligingsproblemen is toe te schrijven aan menselijke fouten, zo’n 31 procent ligt bij medewerkers die beveiligingsmaatregelen consequent negeren, 13 procent is volgens hen te wijten aan onvoldoende training en bekendheid met de regels, en zo’n 5 procent aan bewuste bedrijfsspionage. 

"Het doel van een beveiliging is eenvoudig," zegt Andreas Åsander, VP Product Management bij Clavister. "Je wilt kwaadwillende gebruikers buiten het netwerk houden en potentieel riskante gebruikers binnen een organisatie in de gaten houden. Maar er voor zorgen dat er volgens de regels gewerkt wordt is geen eenvoudige opgave. Documenten over beveiligingsregels zijn vaak te lang en te technisch. Bovendien zijn ze vaak zodanig geschreven dat de betekenis en het belang voor de gemiddelde medewerker niet duidelijk zijn. Om beveiligingsregels over te nemen, moeten gebruikers begrijpen waarom ze belangrijk zijn en wat ze voor hen persoonlijk en professioneel betekenen".  

In vervolg op het onderzoek heeft Clavister bestaande IT-beveiligingsproducten en strategieën tegen het licht gehouden en zich afgevraagd wat bedrijven kunnen doen tegen de menselijke onvolkomenheden. Op basis daarvan is een set van zes aanbevelingen ontwikkeld:  

  1. Ontwerp beveiligingsregels zodanig dat ze gemakkelijk leesbaar en begrijpelijk zijn. Maak ze niet te ingewikkeld en niet te technisch. Gebruik voorbeelden om ieder punt te verduidelijken.
  2. Instrueer de gebruikers over de maatregelen. Het is beslist van groot belang dat zij begrijpen waarom er regels nodig zijn en wat zij zowel voor hen persoonlijk als in hun werk betekenen.
  3. Benadruk de gevolgen. Gebruikers die zich niet aan de regels houden moeten de gevolgen onder ogen zien.
  4. Maak het gemakkelijk om het goed te doen. Ontwikkel niet alleen een webstrategie die zegt dat iets verboden is; voer een filter op de inhoud in, bijvoorbeeld om het onmogelijk te maken om de verkeerde dingen te doen.
  5. Kom met een hiërarchie voor toegangsrechten. Geef gebruikers alleen toegang tot wat nodig is om hun werk te kunnen doen.
  6. Bewaak en verbeter. Check of de strategie wordt uitgevoerd door zowel beveiligingsinformatie, managementsystemen als handmatig controlepunten te controleren. Wees niet bang om uw strategie bij te werken; het is een levend document. Geef meer voorbeelden als gebruikers het niet begrijpen. Als het moeilijk is om er gehoor aan te geven, zoek dan nieuwe technologieën ter ondersteuning. Zij zijn er om u te helpen. 

Meer over

Diensten

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Google Big Tech
    Cloud & Infrastructuur

    Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)

    Governance & Privacy

    Mobiele security stopt niet bij Android en iOS

    Software & Development

    Mislukte software-im­ple­men­ta­tie ontslaat klant niet van be­ta­lings­plicht voor licenties

    Security & Awareness

    Alle hens aan cy­ber­se­cu­ri­ty-dek

    Governance & Privacy

    Spoelstra spreekt: Moeilijk te handhaven

    Data & AI

    Kort: Ai straks duurder dan ontwikkelaar, nieuwe index voor soevereiniteit (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs