Management

Privacy
datalek

'Eigen medewerker verdient bescherming tegen beveiligingsblunder'

2 op de 3 datadrama's is herleidbaar tot persoonlijke fouten van binnenuit de organisatie

13 december 2016

2 op de 3 datadrama's is herleidbaar tot persoonlijke fouten van binnenuit de organisatie

Datalekken zijn veelal het gevolg van fouten van eigen medewerkers die onvoldoende zicht hebben op een eigen verantwoordelijkheid met betrekking tot digitale veiligheid. Ze verdienen het om door het werkgever beter te worden beschermd tegen kleine fouten met grote vertrouwelijkheidsschade. 

Dat betoogt Tim Hoefsloot in reactie op onderzoek van bureau Team Vier, waaruit blijkt dat met name IT-bedreigingen die van binnenuit de organisatie komen, voor veel bedrijven een reëel probleem zijn.

Van de organisaties met meer dan 500 werknemers was in 2016 maar liefst 67 procent de dupe van een aanval met interne oorzaak. Hoefsloot is regionaal directeur bij het beveiligingsbedrijf Forcepoint. Hij benadrukt dat het monitoren van activiteiten en het tegenhouden van het lekken van vertrouwelijke data niet alleen nodig is vanwege wetgeving en bedrijfsreputatie, maar ook van belang is om de eigen medewerkers te beschermen: “Bedrijven moeten zich realiseren dat datalekken niet altijd het gevolg zijn van kwade bedoelingen. Soms is het gewoon niet duidelijk dat bepaalde informatie vertrouwelijk is en niet naar buiten mag. Een goede manier om misverstanden te verkleinen, is door IT-beleid op geautomatiseerde wijze te controleren.” 

Niet altijd kwade bedoelingen

Met IT-bedreigingen van binnen de organisatie wordt onder meer gedoeld op gevaar door toedoen van werknemers, freelancers of zakelijke relaties met kennis van, of toegang tot de interne IT-infrastructuur. Het kan daarbij bijvoorbeeld gaan om medewerkers die bewust vertrouwelijke documenten of data naar externe contacten of privémailadressen loodsen. Maar ook om onbedoeld verlies van laptops of USB-sticks, of onbedoeld lekken van inloggegevens door gebruik van malware. Voor het onderzoek ondervroeg Team Vier in opdracht van Forcepoint 124 Nederlandse professionals. De ondervraagden zijn allen IT’ers bij een organisatie met minimaal 500 werknemers en werken onder andere als IT-beheerder, securityspecialist, IT-manager of IT-architect.

Dat een ruime meerderheid zich bewust is van de omvang van interne IT-beveiligingsrisico’s, blijkt volgens Forcepoint uit het gegeven dat veel IT-professionals budget hebben vrijgemaakt om deze tegen te gaan. Maar liefst 82 procent zou hiervoor in 2017 financiële middelen voor beschikbaar houden. Bijna driekwart (70 procent) van de respondenten blijkt al gebruik te maken van technologische hulpmiddelen om risicogedrag binnen de organisatie op te sporen. 

Iets meer dan driekwart van de IT-professionals heeft ook een reactieplan klaarliggen voor het geval een interne fout leidt tot het daadwerkelijk lekken van data. Nog eens 16 procent is van plan komend jaar een dergelijk plan te ontwikkelen.

 

Lees meer over
Zie ook Management op AG Connect Intelligence

Reactie toevoegen