Persberichten

Australische werknemers geven toe dat ze niet-naleving en veiligheidsrisico's lopen

Een op de drie werknemers in een onderneming maakt zich schuldig aan het verzenden van werkdocumenten via persoonlijke e-mailaccounts

Augustus 29 2017 – Werknemers stellen de grootste organisaties van Australië bloot aan beveiligingsrisico's door werkdocumenten op onbeveiligde apparaten op te slaan of persoonlijke e-mailaccounts te gebruiken, onthult nieuw onderzoek van het toonaangevende documentproductiviteitsbedrijf Nitro.

Het onderzoek onder 300 grote* werknemers van ondernemingen, van beginnend tot senior managementniveau, ontdekte een grote kloof tussen het gedrag van werknemers en IT-beleid, terwijl het gebrek aan softwarestandaardisatie werd geïdentificeerd als een mogelijke oorzaak van niet-naleving.

Ondanks dat de meerderheid van de ondernemingen bepaalt welke software ( 88 %) en apparaten ( 91 %) werknemers mogen gebruiken, bleek uit het onderzoek dat werknemers beveiligingsrisico's blijven creëren door persoonlijke apparaten te gebruiken voor het werk ( 52 %), werkgerelateerde documenten via persoonlijke e-mailaccounts ( 38 %), en hun werkcommunicatie of bestanden opslaan op apparaten zonder wachtwoordbeveiliging ( 10 %).

Verrassend genoeg nemen risicovolle beveiligingspraktijken niet af verder op de organisatieladder. Uit onderzoek bleek dat werknemers van manager tot C-Suite nalatigheid toegaven op hetzelfde niveau als junior werknemers.

CIO blinde vlekken laten systemen open voor losgeld

Gezien het toenemende aantal wereldwijde ransomware-uitbraken - waaronder twee aanvallen in twee maanden die de Australische kantoren van Cadbury en DLA Piper troffen - is het voor CIO's en IT-managers bij grote organisaties nog nooit zo belangrijk geweest om alle potentiële kwetsbaarheden te minimaliseren.

Adam Nowiski, directeur van Nitro APAC, meldt: "In een wereld waarin datalekken steeds vaker voorkomen, blijft er een kloof bestaan tussen het beveiligingsbeleid van de grootste ondernemingen in Australië en het werkelijke gedrag van werknemers. Beveiliging blijft een topprioriteit voor CIO's en IT-managers, maar het vereist een bedrijfsbrede compliance-cultuur om ervoor te zorgen dat de procedures worden gevolgd."

"Ons onderzoek onthulde dat softwarestandaardisatie te vaak een over het hoofd gezien hulpmiddel is in de CIO's-kittas voor het dichten van potentiële datalekken en het stimuleren van een cultuurverandering van bovenaf naar een omgeving zonder ongelijksoortige oplossingen, inefficiënte processen en risicovolle tijdelijke oplossingen voor werknemers."

Beveiliging door digitale standaardisatie

Onderzoek heeft uitgewezen dat niet-overeenkomende softwareproducten en -versies complianceproblemen veroorzaken bij een aanzienlijk deel van de werknemers, waaronder een op de vier ( 23 %) die hun toevlucht neemt tot het gebruik van persoonlijke apparaten omdat ze geen geschikte vooraf geïnstalleerde software hebben en 27 % die zelf niet-goedgekeurde software installeren.

Naast het creëren van potentiële beveiligingsrisico's, veroorzaakt het gebrek aan standaardisatie binnen Australische ondernemingen ook productiviteitsknelpunten bij het personeelsbestand. Aangezien veel werknemers niet zijn uitgerust met de software die ze nodig hebben om belangrijke taken uit te voeren, zoals het openen, bewerken, ondertekenen en beveiligen van documenten, moet bijna een derde ( 29 %) van de werknemers bestanden verzenden naar een beperkt aantal "hoofdgebruikers" die toegang hebben tot de juiste tools.

"Een 'schaduw-IT'-omgeving van niet-overeenkomende software en inconsistente productlevenscycli maakt het bijna onmogelijk voor IT-managers om zich te beschermen tegen beveiligingsproblemen", zegt Nowiski.

“Gestandaardiseerde omgevingen stellen IT-managers in staat zich te concentreren op het beschermen en optimaliseren van de IT-systemen van organisaties op basis van uniforme versies van oplossingen. Bij Nitro werken we nauw samen met klanten om dergelijke omgevingen te realiseren, door ondersteuning bij veranderingsbeheer te bieden en praktische strategieën te creëren die tijd, geld en IT-middelen besparen.”

De belangrijkste onderzoeksresultaten van Nitro zijn onder meer:

  • Verbinding met wachtwoord wordt verbroken: hoewel 86 % van de ondernemingen sterke wachtwoordprocedures afdwingt, zoals wachtwoordcomplexiteit, rotatie of tweefactorauthenticatie, geeft één op de 10 werknemers toe communicatie op het werk of bestanden die op apparaten zijn opgeslagen zonder wachtwoord achter te laten.
  • Gebrek aan voorzorgsmaatregelen bij het afdrukken: Eén op de 10 respondenten drukt gevoelige werkdocumenten af zonder deze na gebruik te vernietigen. Ondanks eerder onderzoek waaruit bleek dat een op de vier datalekken in organisaties van 500 of meer mensen betrekking had op papieren dossiers, bleek uit het onderzoek van Nitro dat slechts 6% van de deelnemers van mening is dat het afdrukken van gevoelige documenten zonder deze te vernietigen de meest waarschijnlijke bedreiging voor de gegevensbeveiliging in hun organisatie is.
  • Behoefte aan top-down compliance: een aanzienlijk deel van de managers, senior managers en zelfs C-Suite-managers geeft toe op persoonlijke apparaten te werken ( 55 %), zakelijke e-mails en bestanden te verzenden via persoonlijke e-mailaccounts ( 40 %) en het opslaan van werkcommunicatie of bestanden op apparaten zonder wachtwoordbeveiliging ( 10 %).

Opmerking voor de redactie

*Enquête uitgevoerd via Pure Profile in juni 2017 met behulp van een online-enquêtemethode. Enquête ingevuld door 300 Australiërs die werken bij organisaties met 500 mensen of meer.

Media vragen

Jordan Lambe jordan@keepleft.com.au 03 9268 7800

Molly Bruce molly@keeplieft.com.au