Nieuws

Onderzoek: kwart kleine bedrijven doet niets aan veilig online gedrag personeel

maandag 3 oktober 2022, 17:00 door Redactie, 5 reacties

Een kwart van de kleine Nederlandse bedrijven doet helemaal niets om ervoor te zorgen dat medewerkers veilig online gedrag vertonen, zoals het verplicht gebruik van tweefactorauthenticatie (2FA), richtlijnen voor het gebruik van e-mail en social media of ervoor zorgen dat alleen systeembeheerders software kunnen installeren. Verder vindt bijna de helft van de medewerkers dat collega's die zich structureel niet aan de veiligheidsregels houden moet kunnen worden ontslagen.

Dat stelt I&O Research op basis van onderzoek onder bijna twaalfhonderd medewerkers en bijna vierhonderd ict-verantwoordelijken van zowel grote als kleine organisaties (pdf). Deelnemers werd gevraagd wat er binnen hun organisaties wordt gedaan om medewerkers zich veilig online te laten gedragen. Het gaat dan om richtlijnen over het gebruik van websites en e-mail, de mogelijkheid om software te installeren, het verplicht gebruik van 2FA, afspraken over het gebruik van usb-sticks en regels voor veilig online thuiswerken en gebruik van social media. 24 procent van de kleine bedrijven zegt geen enkele maatregel te nemen.

Grote bedrijven scoren het best als het gaat om het nemen van maatregelen, maar ook daar blijkt dat medewerkers vaak zelf software kunnen installeren. Ook geven de meeste medewerkers aan dat het gebruik van 2FA om op accounts in te loggen niet verplicht is en zijn er ook geen afspraken gemaakt over het gebruik van externe harde schijven of usb-sticks.

Sancties

Verder blijkt uit het onderzoek dat vier op de vijf medewerkers het eenvoudig vindt om zich aan de afspraken met betrekking tot online veilig gedrag te houden. Eenzelfde percentage vindt het goed wanneer ze op het niet naleven van de afspraken worden aangesproken door collega’s. Verder vinden zeven op de tien medewerkers dat collega's sancties opgelegd moeten kunnen worden wanneer ze zich structureel niet aan de afspraken houden.

Zo vindt bijna zeventig procent dat medewerkers die zich structureel niet aan de werkafspraken over online veilig gedrag houden de toegang ontzegd moet kunnen worden tot computerprogramma’s en -functionaliteiten die niet noodzakelijk zijn. Verder vindt bijna de helft dat collega's die de afspraken structureel met voeten treden ontslagen moeten kunnen worden. Een op de vijf pleit voor een beloning voor personeel dat zich wel aan de afspraken houdt.

Microsofts mitigatie voor zerodays in Exchange eenvoudig te omzeilen

Inspectie: chatberichten premier Rutte niet goed gearchiveerd

Reacties (5)

03-10-2022, 21:40 door Anoniem

Voor mij onverwacht hoog dat blijkbaar 75% van de kleine bedrijven *wel* wat doet aan online veiligheid .

03-10-2022, 23:56 door Anoniem

"kwart kleine bedrijven doet niets aan veilig online gedrag personeel"

De titel van het artikel suggereert dat je wel iets aan veilig gedrag zou moeten doen.....
Aanmoedigen soms?

04-10-2022, 08:48 door _R0N_

Wat me opvalt is dat blijkbaar een groot deel van de medewerkers onwetend is. Als medewerkers denken dat ze niet te maken krijgen met phishing heb je als onderneming een probleem.

04-10-2022, 10:24 door Anoniem

Het is doorgaans de kleine onderneming die nog echt met ondernemen bezig is. (= iets doen en hard werken.) Worden "ondernemingen" groter, dan gaat het meer richting ambtenaren. Met functies en visitekaartjes. En managers die net doen of ze onder-ondernemer zijn.

Oordelen dat bijvoorbeeld de kwaliteitsbewaking bij de snackbar om de hoek toch echt duidelijk minder is dan bij de Burger King of de MacDonalds komt dan ook doorgaans van deskundigen die zelf ook maar ergens een functie in een groter geheel hebben.

Ondernemers zijn dat zelf nooit. Ze weten vaak amper wat dat is. Maar hebben hele mooie visitekaartjes.

04-10-2022, 13:49 door Anoniem

Door Anoniem: Voor mij onverwacht hoog dat blijkbaar 75% van de kleine bedrijven *wel* wat doet aan online veiligheid .

Dat zie je verkeerd.

Er werd gevraagd wat ze deden aan online veilig gedrag van hun personeel.
Wanneer dan geantwoord wordt "niemand mag hier zelf software installeren" is dat voor het onderzoek een dikke vink.
Dat vervolgens in de praktijk iedereen met admin-rechten werkt omdat ze anders niet kunnen (denken te) werken en feitelijk dus niets veranderd is, doet bij dit onderzoek geen vlaggen wapperen.

Wanneer er een formulier is wat mensen wel en niet mogen op hun werkplek en niemand heeft het ooit gezien behalve de administratie/HR of een voorbij vliegende CIO, dan is het vinkje gezet in het onderzoek maar wederom geen enkele praktijk nut.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wintertijd:

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

De GGD heeft mij voor deelname aan de Gezondheidsmonitor uitgenodigd. Mag dit wel zonder mijn toestemming?

30-10-2024 door Arnoud Engelfriet

Juridische vraag: Ik kreeg een brief om mee te doen aan de GGD Gezondheidsmonitor, een onderzoek in opdracht van de GGD. Hierin ...

20 reacties

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Proton mail backup

24-10-2024 door Ase2004

Ik denk dat de meeste gebruikers van Proton (mail) zich niet realiseren dat ze hun userdata niet backuppen. Dit betekent dus ...

24 reacties

Lees meer