Helft thuiswerkers verstuurt werkbestanden via privémail
Steeds meer werknemers werken weleens thuis, maar in veel gevallen wordt er niet bij de veiligheid van bedrijfsgegevens stilgestaan. Dat blijkt uit onderzoek dat Iron Mountain onder 5021 medewerkers en leidinggevenden in Nederland, Duitsland, Frankrijk, Spanje en het Verenigd Koninkrijk liet uitvoeren.
In de meeste gevallen zijn het managers en directieleden (54%) die thuiswerken, terwijl van de IT-medewerkers 21% twee tot vier keer per week thuiswerkt. Medewerkers van personeelszaken en de administratie werken zelden of nooit vanuit huis. Uit het onderzoek kwam verder naar voren dat 50% van de respondenten werkdocumenten via de privémail verstuurt.
Afval
Daarnaast laten thuiswerkers bedrijfsgegevens regelmatig in en om het huis slingeren (29%). En gooit 19% van hen werkgerelateerde documenten weg met het huisafval. Eén op de tien (11%) werkt weleens vanuit een horecagelegenheid, of maakt gebruik van een onbeveiligd wifi-netwerk om werkgerelateerde documenten te versturen (7%).
Hangt het niet heel erg af van de aard van de documenten. Sommige documenten kunnen zonder probleem bij het reguliere afval, op kantoor of thuis, terwijl andere documenten veel gevoeliger en vertrouwelijker zijn. Not all documents are created equal.
"...of maakt gebruik van een onbeveiligd wifi-netwerk om werkgerelateerde documenten te versturen (7%). "
Hoe relevant is dat wanneer gebruik gemaakt wordt van een encrypted VPN tunnel ?
"Eén op de tien (11%) werkt weleens vanuit een horecagelegenheid"
Is dat per definitie bezwaarlijk ?
eigen internet aansluiting (meestal via WiFi maar kabeltje kan ook). De firewall sluit alle verkeer af met het locale
netwerk, het enige wat doorgelaten wordt is het zakelijke verkeer via de VPN tunnel. Who cares hoe het locale netwerk
beveiligd is, daar gaat toch niks zichtbaar overheen. Documenten mailen is niet nodig want men kan er rechtstreeks bij.
Mensen die met eigen spullen werken die maken een verbinding met een Citrix Access Gateway en dan gaat er alleen
scherm/keyboard/muis verkeer over de (https) verbinding, de documenten zelf blijven gewoon op de servers.
Alles uiteraard met 2-factor authenticatie want je wilt natuurlijk niet dat iemand met alleen een gebruikersnaam en
wachtwoord al naar binnen kan. Dat is alleen voor domeinregistrars voldoende, kennelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
