Onderzoek: kwart kleine bedrijven doet niets aan veilig online gedrag personeel

Onderzoek: kwart kleine bedrijven doet niets aan veilig online gedrag personeel

Een kwart van de kleine Nederlandse bedrijven doet helemaal niets om ervoor te zorgen dat medewerkers veilig online gedrag vertonen, zoals het verplicht gebruik van tweefactorauthenticatie (2FA), richtlijnen voor het gebruik van e-mail en social media of ervoor zorgen dat alleen systeembeheerders software kunnen installeren. Verder vindt bijna de helft van de medewerkers dat collega’s die zich structureel niet aan de veiligheidsregels houden moet kunnen worden ontslagen.

Dat stelt I&O Research op basis van onderzoek onder bijna twaalfhonderd medewerkers en bijna vierhonderd ict-verantwoordelijken van zowel grote als kleine organisaties (pdf). Deelnemers werd gevraagd wat er binnen hun organisaties wordt gedaan om medewerkers zich veilig online te laten gedragen. Het gaat dan om richtlijnen over het gebruik van websites en e-mail, de mogelijkheid om software te installeren, het verplicht gebruik van 2FA, afspraken over het gebruik van usb-sticks en regels voor veilig online thuiswerken en gebruik van social media. 24 procent van de kleine bedrijven zegt geen enkele maatregel te nemen.

Grote bedrijven scoren het best als het gaat om het nemen van maatregelen, maar ook daar blijkt dat medewerkers vaak zelf software kunnen installeren. Ook geven de meeste medewerkers aan dat het gebruik van 2FA om op accounts in te loggen niet verplicht is en zijn er ook geen afspraken gemaakt over het gebruik van externe harde schijven of usb-sticks.

Sancties

Verder blijkt uit het onderzoek dat vier op de vijf medewerkers het eenvoudig vindt om zich aan de afspraken met betrekking tot online veilig gedrag te houden. Eenzelfde percentage vindt het goed wanneer ze op het niet naleven van de afspraken worden aangesproken door collega’s. Verder vinden zeven op de tien medewerkers dat collega’s sancties opgelegd moeten kunnen worden wanneer ze zich structureel niet aan de afspraken houden.

Zo vindt bijna zeventig procent dat medewerkers die zich structureel niet aan de werkafspraken over online veilig gedrag houden de toegang ontzegd moet kunnen worden tot computerprogramma’s en -functionaliteiten die niet
noodzakelijk zijn. Verder vindt bijna de helft dat collega’s die de afspraken structureel met voeten treden ontslagen moeten kunnen worden. Een op de vijf pleit voor een beloning voor personeel dat zich wel aan de afspraken houdt.

Bron: https://www.security.nl/posting/769911/Onderzoek%3A+kwart+kleine+bedrijven+doet+niets+aan+veilig+online+gedrag+personeel?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.