Internetgebruikers vertonen achter de kantoor PC gevaarlijker gedrag dan thuis, zo blijkt uit onderzoek van Trend Micro waarom consumenten geneigd zijn dit gedrag te vertonen. Het onderzoek benadrukt de beveiligingsuitdaging van IT-organisaties voor de bescherming van zakelijke netwerken, het veiligstellen van bedrijfskritische informatie en het terugdringen van het aantal telefoontjes naar helpdesks.
Voor dit onderzoek, dat plaatsvond in juli 2005, vulden meer dan 1.200 werknemers in Duitsland, de Verenigde Staten en Japan een online onderzoek in. De meest opvallende conclusie is de correlatie tussen de aanwezigheid van een IT-afdeling en het vertrouwen dat consumenten hebben in de beveiliging tegen virussen, wormen, spyware, spam, phishing en pharming. Deze verwachtingen resulteren vaak in risicovoller klik-, surf- en downloadgedrag, wat de uitdaging voor de IT-afdeling om bedrijfsprocessen tegen toenemende onvoorspelbare bedreigingen te beschermen, alleen maar vergroot.
"Het onderzoek naar online gedrag weerspiegelt hoe consumenten denken over en omgaan met beveiliging. De situatie in landen als de VS en Duitsland correspondeert naar alle waarschijnlijkheid goed met het beeld in de Benelux. De gebruiker is en blijft hoe dan ook de zwakste schakel in beveiliging." aldus Luc Eeckelaert van Trend Micro.
Van de respondenten is 39 procent ervan overtuigd dat de IT-afdeling bedreigingen zoals spyware en phishing kan voorkomen. Deze overtuiging is reden voor velen om aan vrijer online gedrag toe te geven. Van die laatste groep bevestigt 63 procent dat zij met een geruster gevoel op verdachte links klikken of verdachte websites bezoeken, omdat de IT-afdeling beveiligingssoftware op hun computers heeft geïnstalleerd. 40 procent van de respondenten die aan risicovoller online gedrag toegeeft, zei dat dit komt door de aanwezigheid van een IT-afdeling die bij problemen support biedt. Door de correlatie tussen de aanwezigheid van een IT-afdeling, de beveiligingsverwachtingen van eindgebruikers en risicovoller online gedrag, versterkt de studie het belang van up-to-date beveiliging door IT-afdelingen voor het volledige bedrijfsnetwerk.
"Hoewel eindgebruikers verwachten dat de IT-afdeling hen informeert en beschermt, dragen zij niet altijd bij tot het overwinnen van de uitdagingen in netwerkbeveiliging. Sterker nog, zij maken dit misschien zelfs wel moeilijker" zegt Max Cheng van Trend Micro. "Dit zijn eye-openers die de beveiligingsuitdagingen waarvoor IT-afdelingen binnen hun eigen organisaties gesteld worden, nog eens benadrukken. Die zouden IT-afdelingen moeten motiveren een hogere beschermingsgraad door het gehele bedrijf heen te verzorgen."
De studie geeft aan dat een gebruikersbestand dat vrijer online gedrag vertoont, van invloed kan zijn op het vermogen van een organisatie om de kosten in de hand te houden. Dit geldt vooral voor de aan IT-helpdesks verbonden kosten. In Duitsland geven eindgebruikers bijvoorbeeld aan een groot vertrouwen te hebben in hun IT-afdelingen. Hierdoor hebben ze het gevoel dat ze met een gerust gevoel op verdachte links kunnen klikken, verdachte e-mail kunnen openen en zo nodig contact met de helpdesk kunnen opnemen in het geval dat zich problemen voordoen.
40 procent van de Duitse eindgebruikers is geneigd voor beveiligingsvragen contact op te nemen met de IT-afdeling - ongeacht of deze als zodanig worden beleefd of dat ze daadwerkelijk bestaan. In een periode van drie maanden voorafgaand aan het onderzoek heeft 38 procent van de Duitse eindgebruikers hierover contact opgenomen met de IT-afdeling. Wanneer er binnen commerciële organisaties met honderden of duizenden medewerkers 38 van de 100 eindgebruikers zich tot de helpdesk wenden met beveiligingsvragen - binnen een bepaald tijdsbestek -, heeft dit invloed op het vermogen van de IT-afdeling om grip te houden op de kostenstructuur en om investeringen te beschermen.
"Hier staat meer op het spel dan alleen maar netwerkbeschikbaarheid of onbeschadigde informatie", stelt Cheng. "Inzicht in bepaalde gedragingen van eindgebruikers en in bescherming van bedrijfsprocessen kan het verschil betekenen tussen het zekerstellen of het verliezen van bedrijfscontinuïteit."
Vermeldenswaardige bevindingen zijn o.a. de volgende.
Deze posting is gelocked. Reageren is niet meer mogelijk.