Onderzoek toont aan dat bijna 90 procent van alle datalekken veroorzaakt wordt door eigen medewerkers. Toch blijkt uit een recente studie van email- en beveiligingssoftwareleverancier GFI Software dat bijna de helft van de MKB’ers de risico’s van ongecontroleerde toegang tot internet onderschat.
Ondanks dat de meerderheid van de ondernemingen binnen het MKB (61 procent) een beveiligingsbeleid heeft geformuleerd met betrekking tot het gebruik van internet, wordt er slechts op beperkte schaal gebruik gemaakt van de mogelijkheden om webverkeer te monitoren en/of te filteren. Minder dan de helft van de respondenten (47 procent) geeft aan dat zij niet over de juiste middelen beschikt. Zo’n 15 procent van de MKB’ers overweegt om monitoring- en filteringmogelijkheden in te gaan zetten en vijf procent heeft concrete implementatieplannen.
"De resultaten van het onderzoek laten zien dat veel MKB’ers zich zouden moeten afvragen waarom zij online activiteiten nog niet monitoren", stelt Walter Scott, CEO van GFI Software. "Bijna de helft van de MKB’ers loopt achter ten opzichte van hun concurrenten en hieruit blijkt dat zij zich onvoldoende realiseren wat de risico’s zijn van ongecontroleerde internettoegang. Het is niet een kwestie van ‘big brother is watching you’, maar het gaat meer om het alert blijven en goed voorbereid zijn. Door internet te monitoren heeft het management een goed zicht op wat er binnen de organisatie op internet gebeurt."
Van de bedrijven die al gebruik maken van webfilter-software, zegt de meerderheid (67%) deze oplossing in te zetten om zich te beschermen tegen het downloaden van virussen en malware. Zo’n 57 procent van de bedrijven gebruikt de software om illegale downloads te voorkomen en specifieke websites af te schermen. Slechts 36 procent benut de software om het zoekgedrag van medewerkers te monitoren.
"Het monitoren van de online activiteiten van medewerkers gaat verder dan het simpelweg controleren wie wat online doet en hoeveel tijd wordt besteed aan het surfen op internet", vervolgt Scott. "Het monitoren en filteren van internet is essentieel om te voorkomen dat malware wordt gedownload en mogelijk het netwerk infecteert. We vergeten ook weleens dat we in een samenleving leven waarin men steeds sneller naar de rechter stapt. Het monitoren en filteren van online activiteiten biedt ondernemers de mogelijkheid om zich te wapenen tegen claims van klanten of medewerkers. Het is de verantwoordelijkheid van de directie om deze data beschikbaar te hebben. De risico’s voor bedrijven zijn tegenwoordig te groot."
Het onderzoek biedt ook inzicht in wat de perceptie is ten aanzien van mogelijke bedreigingen en waardoor deze veroorzaakt worden. Uit de resultaten blijkt dat MKB’ers vooral last hebben van onverwachte datafouten en malware. 51 procent geeft aan zich zorgen te maken over online malware en slechts 9 procent maakt zich zorgen over de interne dreigingen. Daarnaast is slechts 26 procent van de ondernemers bezorgd over het verlies van vertrouwelijke gegevens als gevolg van medewerkers die het bedrijf verlaten.
Voldoen aan wet- en regelgeving op het gebied van e-mailarchivering blijkt bij veel respondenten laag op de prioriteitenlijst te staan. Wanneer zij gevraagd worden of er beleid is voor het archiveren van e-mails, geeft maar liefst 63 procent van de respondenten aan dat zij geen regels op papier heeft staan over waar e-mails moeten worden opgeslagen, maar 18 procent is wel voornemens regels op te gaan stellen.
Het volledige rapport is beschikbaar via: http://www.gfi.com/documents/securityreport2009.pdf.
