Nieuws

IT-managers: Werknemers oorzaak beveiligingsproblemen

vrijdag 31 augustus 2007, 14:04 door Redactie, 9 reacties

Volgens een kwart van alle IT-managers zijn werknemers de oorzaak van beveiligingsproblemen op de werkvloer. Onderzoek onder Europese werknemers laat zien dat ze gemiddeld bijna twee uur per dag besteden aan surfen op het internet, waarvan een half uur aan het bezoeken van niet-werkgerelateerde sites. IT-managers schatten dat hoger in, zij denken dat medewerkers gemiddeld 48 minuten per dag surfen op niet-werkgerelateerde sites, zo'n 4 uur per week.

Hoewel mkb-werknemers aangeven dat ze per week gemiddeld tweeënhalf uur voor hun plezier internetten, heeft iets minder dan de helft van alle bedrijven geen beveiligingssoftware geinstalleerd. 23% van de mkb-bedrijven heeft een internetgedragscode voor werknemers, maar vraagt zijn werknemers niet die gedragscode te ondertekenen. Zo'n 16% van de bedrijven gaf aan helemaal geen gedragscode voor het gebruik van internet te hebben.

Het argument hiervoor was dat vertrouwen in de eigen werknemers voldoende moet zijn om misbruik te voorkomen. Opvallend genoeg noemde bijna een derde (32%) van de ondervraagde IT-managers 'surfgedrag van medewerkers' als de belangrijkste bron van frustratie bij het implementeren en onderhouden van IT-beveiliging. Op de tweede plaats (27%) staat de lage klassering van IT-beveiliging op de directieagenda en 21% noemde budgetbeperkingen als grootste frustratie.

Bijna een vijfde (17%) van de IT-managers vindt dat de beveiligingsniveaus in het mkb niet zo hoog hoeven te zijn als die van grote bedrijven, omdat de risico's minder groot zijn. Nog eens 7% gelooft dat minder goede beveiliging in het mkb onvermijdelijk is, omdat er nu eenmaal lagere budgetten zijn dan bij grotere bedrijven. Een aanzienlijke meerderheid (71%) is van mening dat de omvang van een bedrijf niet uitmaakt voor de mate van beveiliging. Juist het onveilige internetgebruik door werknemers en de gedachte dat het met de risico's niet zo'n vaart zal lopen, maakt het mkb tot een makkelijke prooi voor kwaadwillenden op internet.

Het onderzoek toont ook aan dat het blinde vertrouwen van werknemers in het beveiligingsbeleid van hun IT-afdeling misplaatst is. Maar liefst twee derde (66%) vertrouwt blind op het eigen bedrijf als het gaat om de beveiliging tegen alle mogelijke internetdreigingen. Slechts 31% van de werknemers die weleens creditcardgegevens over het internet versturen, geeft bijvoorbeeld aan dat ze de IT-afdeling hebben gevraagd of hun pc is beveiligd tegen identiteitsdiefstal.

17 virusscanners uitgebreid getest

Duitsland doelwit Iraanse geheime dienst

Reacties (9)

31-08-2007, 14:55 door Anoniem

"Slechts 31% van de werknemers die weleens creditcardgegevens over
het internet versturen, geeft bijvoorbeeld aan dat ze de IT-afdeling
hebben gevraagd of hun pc is beveiligd tegen identiteitsdiefstal."

Vinden jullie dat een erg zinnige vraag dan, waarop je van de IT-afdeling
een erg zinnig antwoord kunt verwachten, aangezien een groot deel van
het risico niet lokaal op de PC ligt ?

Maakt het verder niet uit bij welke website je je credit card gebruikt, en
hoe die je informatie afschermen, in plaats van alleen naar de pc te
kijken ?

31-08-2007, 15:21 door Anoniem

Het onderzoek is uiteraard uitgevoerd door Websense, dat maar al te
graag producten verkoopt.

In realiteit wegen de kosten van dergelijke bescherming helemaal niet op
tegen de gevolgen (ook uit te drukken in geld) van een minder uitgebreide
bescherming. Het kantelpunt ligt voor de meeste ondernemingen ver
boven de 25 werknemers.

Beveiliging staat in dienst van het bedrijf en niet andersom. Dus als het
netto geld oplevert moet je investeren, als het alleen kosten zijn moet je
het niet doen.

31-08-2007, 16:06 door Anoniem

Door Anoniem
"Slechts 31% van de werknemers die weleens creditcardgegevens
over
het internet versturen, geeft bijvoorbeeld aan dat ze de IT-afdeling
hebben gevraagd of hun pc is beveiligd tegen identiteitsdiefstal."

Vinden jullie dat een erg zinnige vraag dan, waarop je van de IT-afdeling
een erg zinnig antwoord kunt verwachten, aangezien een groot deel van
het risico niet lokaal op de PC ligt ?

Maakt het verder niet uit bij welke website je je credit card gebruikt, en
hoe die je informatie afschermen, in plaats van alleen naar de pc te
kijken ?

Als goede enqueteur stel je je vragen zodanig dat het goed uitkomt bij het
presenteren van de resultaten.

31-08-2007, 18:43 door Anoniem

Nou, de managers kunnen er anders ook wat van. De "gewone"
man/vrouw kan ik 'de les' lezen en aanspreken op hun
handelen. Als een manager iets wil, dan moet ik praten als
Brugman of het hogerop opzoeken. De "ik wil" gaat voor de
veiligheid!

31-08-2007, 20:03 door sjonniev

Werknemers: IT-Managers oorzaak beveiligingsproblemen.
Aangezien IT-managers het blijkbaar niet voor elkaar krijgen
een beveiligingsbeleid voor elkaar te krijgen of dat
afdwingbaar te maken, zijn werknemers in staat al dan niet
bewust omstandigheden te creëren, waardoor mogelijkerwijs
data kenbaar wordt voor onbevoegden.

31-08-2007, 21:36 door Anoniem

Eens met sjonniev!
Managers die dit roepen begrijpen niet dat zij zelf
verantwoordelijk zijn voor de fouten van hun onderdanen (een
bedrijf is geen democratie tenslotte). Maar op die
verantwoordelijkheid is toch dat dikke salaris gebaseerd? :)

03-09-2007, 11:22 door Anoniem

Stap 1 Neem wekelijks urenverantwoordingen in en controleer
of werk af is.
Stap 2 Zet een goede surf policy op en laat die ondertekenen.
Stap 3 Installeer een proxy en check de logs op overmatig
fun site bezoek
Stap 4 Leg een dossier aan indien werknemers de boel in de
maling nemen.
Stap 5 Vraag ontslag aan indien mensen na 2 gesprekken
doorgaan met klooien.

03-09-2007, 12:17 door Anoniem

Waarom heeft iedereen eigenlijk internettoegang op zijn
werkplek?

06-09-2007, 13:39 door Anoniem

Door Anoniem
Stap 1 Neem wekelijks urenverantwoordingen in en controleer
of werk af is.
Stap 2 Zet een goede surf policy op en laat die ondertekenen.
Stap 3 Installeer een proxy en check de logs op overmatig
fun site bezoek
Stap 4 Leg een dossier aan indien werknemers de boel in de
maling nemen.
Stap 5 Vraag ontslag aan indien mensen na 2 gesprekken
doorgaan met klooien.

Whoa, een echte aanhanger van het soja management - schop onder je
achterste. Luisteren ze niet naar je? Leiding geven heeft iets met
leiderschap, hoor.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer