Helft thuiswerkers verstuurt werkbestanden via privémail
Steeds meer werknemers werken weleens thuis, maar in veel gevallen wordt er niet bij de veiligheid van bedrijfsgegevens stilgestaan. Dat blijkt uit onderzoek dat Iron Mountain onder 5021 medewerkers en leidinggevenden in Nederland, Duitsland, Frankrijk, Spanje en het Verenigd Koninkrijk liet uitvoeren.
In de meeste gevallen zijn het managers en directieleden (54%) die thuiswerken, terwijl van de IT-medewerkers 21% twee tot vier keer per week thuiswerkt. Medewerkers van personeelszaken en de administratie werken zelden of nooit vanuit huis. Uit het onderzoek kwam verder naar voren dat 50% van de respondenten werkdocumenten via de privémail verstuurt.
Afval
Daarnaast laten thuiswerkers bedrijfsgegevens regelmatig in en om het huis slingeren (29%). En gooit 19% van hen werkgerelateerde documenten weg met het huisafval. Eén op de tien (11%) werkt weleens vanuit een horecagelegenheid, of maakt gebruik van een onbeveiligd wifi-netwerk om werkgerelateerde documenten te versturen (7%).
Hangt het niet heel erg af van de aard van de documenten. Sommige documenten kunnen zonder probleem bij het reguliere afval, op kantoor of thuis, terwijl andere documenten veel gevoeliger en vertrouwelijker zijn. Not all documents are created equal.
"...of maakt gebruik van een onbeveiligd wifi-netwerk om werkgerelateerde documenten te versturen (7%). "
Hoe relevant is dat wanneer gebruik gemaakt wordt van een encrypted VPN tunnel ?
"Eén op de tien (11%) werkt weleens vanuit een horecagelegenheid"
Is dat per definitie bezwaarlijk ?
eigen internet aansluiting (meestal via WiFi maar kabeltje kan ook). De firewall sluit alle verkeer af met het locale
netwerk, het enige wat doorgelaten wordt is het zakelijke verkeer via de VPN tunnel. Who cares hoe het locale netwerk
beveiligd is, daar gaat toch niks zichtbaar overheen. Documenten mailen is niet nodig want men kan er rechtstreeks bij.
Mensen die met eigen spullen werken die maken een verbinding met een Citrix Access Gateway en dan gaat er alleen
scherm/keyboard/muis verkeer over de (https) verbinding, de documenten zelf blijven gewoon op de servers.
Alles uiteraard met 2-factor authenticatie want je wilt natuurlijk niet dat iemand met alleen een gebruikersnaam en
wachtwoord al naar binnen kan. Dat is alleen voor domeinregistrars voldoende, kennelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
