"Strenge beveiliging hindert functioneren personeel"
Medewerkers blijken bewust vertrouwelijke bedrijfsgegevens in gevaar te brengen omdat ze anders hun werk niet kunnen uitvoeren. Meestal is er geen kwade opzet in het spel wanneer medewerkers beveiligingsregels overtreden, toch gebeurt dit op grote schaal zodra de beveiliging het functioneren hindert. Wanneer personeel geen toegang op afstand heeft, mailen ze bijvoorbeeld vaak bestanden naar hun privé-e-mailadres. Dit is in de meeste bedrijven niet geoorloofd.
RSA voerde een onderzoek uit, en 63% van de respondenten liet weten documenten naar hun privé-e-mailadres te sturen om thuis verder te kunnen werken. 35% had weleens de neiging om bedrijfsprocedures te omzeilen om zo hun werk goed te kunnen doen. Verder toonde het onderzoek aan dat 87 procent van de respondenten die buiten kantoor werken, mail checkt via een VPN-verbinding of via webmail, 56 procent bekijkt werkmail af en toe via een WiFi-hotspot en 52 procent checkt werkmail wel eens vanaf een openbare computer.
Om nog productiever te zijn blijkt dat 65% weleens het kantoorpand uitloopt met een laptop, USB-stick of smartphone met daarop gevoelige informatie. Acht procent van de respondenten heeft ooit een laptop, USB-stick of smartphone verloren, waarop informatie van de werkgever stond.
deactiveer de USB-drives, deactiveer forwarding vanuit
Outlook, kortom, maak van de PC en XP een amper
functionerend derivaat dat alleen maar doc's kan genereren
en pdf's kan lezen, met servers die berekend zijn op 75% van
de normale workload. Dat zal ze leren, die stoute en stomme
personeelsleden.
deactiveer de USB-drives, deactiveer forwarding vanuit
Outlook, kortom, maak van de PC en XP een amper
functionerend derivaat dat alleen maar doc's kan genereren
en pdf's kan lezen, met servers die berekend zijn op 75% van
de normale workload. Dat zal ze leren, die stoute en stomme
personeelsleden."
Vervolgens geef je ze natuurlijk geen bonus, omdat ze mede vanwege
het feit dat ze niet langer effectief thuis kunnen overwerken, sommige
van hun targets niet halen ? ;-)
elkaars situatie dan is er in ieder geval wederzijds begrip.
Als IT-er kan ik het me goed voorstellen als iemand 'wat'
wil. Ik probeer diegene dan uit te leggen wat ervoor gedaan
moet worden en samen maken we dan een plan en leggen het
eventueel 'de baas' voor.
Beveiliging is beperking, en teveel beperken is letterlijk te veel: het werkt
contraproductief.
nadenken over het hoe en waarom; zelfs een USB-disk is geen
probleem, maar gebruik dan wel een beveiligde.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
