Een op de drie bedrijfsmedewerkers maakt zich schuldig aan het versturen van werkdocumenten via persoonlijke e-mailaccounts
augustus 29, 2017 - Werknemers stellen de grootste organisaties in Australië bloot aan veiligheidsrisico's door werkdocumenten op onbeveiligde apparaten op te slaan of persoonlijke e-mailaccounts te gebruiken, zo blijkt uit nieuw onderzoek van het toonaangevende bedrijf Nitro voor documentproductiviteit.
Het onderzoek onder 300 werknemers van grote* ondernemingen, van beginnend tot hoger managementniveau, bracht een grote kloof aan het licht tussen het gedrag van werknemers en het IT-beleid, en wees het gebrek aan softwarestandaardisatie aan als een potentiële drijfveer voor niet-naleving.
Ondanks dat de meerderheid van de ondernemingen voorschrijft welke software (88%) en apparaten (91%) werknemers mogen gebruiken, blijkt uit het onderzoek dat werknemers beveiligingsrisico's blijven creëren door persoonlijke apparaten te gebruiken voor het werk (52%), werkgerelateerde documenten te versturen via persoonlijke e-mailaccounts (38%) en hun werkcommunicatie of -bestanden op te slaan op apparaten zonder wachtwoordbeveiliging (10%).
Verrassend genoeg nemen risicovolle beveiligingspraktijken niet af verder op de organisatieladder. Uit onderzoek bleek dat werknemers van manager tot C-Suite nalatigheid toegaven op hetzelfde niveau als junior werknemers.
De blinde vlekken van de CIO laten systemen open voor losgeld
Gezien het toenemende aantal wereldwijde ransomware-uitbraken - waaronder twee aanvallen in twee maanden tijd die de Australische kantoren van Cadbury en DLA Pipertroffen - is het nog nooit zo belangrijk geweest voor CIO's en IT-managers van grote organisaties om alle potentiële kwetsbaarheden te minimaliseren.
Adam Nowiski, directeur van Nitro APAC, meldt: "In een wereld waarin datalekken steeds vaker voorkomen, blijft er een kloof bestaan tussen het beveiligingsbeleid van de grootste ondernemingen in Australië en het werkelijke gedrag van werknemers. Beveiliging blijft een topprioriteit voor CIO's en IT-managers, maar het vereist een bedrijfsbrede compliance-cultuur om ervoor te zorgen dat de procedures worden gevolgd."
"Uit onze studie blijkt dat softwarestandaardisatie te vaak een over het hoofd gezien instrument is in de CIO-tas voor het dichten van potentiële datalekken en het stimuleren van een cultuurverandering van bovenaf naar een omgeving zonder ongelijksoortige oplossingen, inefficiënte processen en riskante workarounds voor werknemers."
Veiligheid door digitale standaardisatie
Uit onderzoek bleek dat niet op elkaar afgestemde softwareproducten en -versies complianceproblemen veroorzaken bij een aanzienlijk deel van de werknemers, waaronder één op de vier (23%) die zijn toevlucht neemt tot het gebruik van persoonlijke apparaten omdat deze geen geschikte vooraf geïnstalleerde software hebben en 27% die zelf niet-goedgekeurde software installeert.
Het gebrek aan standaardisatie binnen Australische ondernemingen leidt niet alleen tot potentiële veiligheidsrisico's, maar ook tot knelpunten in de productiviteit van alle werknemers. Aangezien veel werknemers niet zijn uitgerust met de software die zij nodig hebben om belangrijke taken uit te voeren, zoals het openen, bewerken, ondertekenen en beveiligen van documenten, moet bijna een derde (29%) van de werknemers bestanden doorsturen naar een beperkt aantal "power users" die toegang hebben tot de juiste tools.
"Een 'shadow IT'-omgeving van niet op elkaar afgestemde software en inconsistente productlevenscycli maakt het voor IT-managers bijna onmogelijk om zich te beschermen tegen beveiligingskwetsbaarheden", aldus Nowiski.
"Dankzij gestandaardiseerde omgevingen kunnen IT-managers zich concentreren op het beschermen en optimaliseren van de IT-systemen van organisaties op basis van uniforme versies van oplossingen. Bij Nitro werken we nauw samen met klanten om dergelijke omgevingen te realiseren, waarbij we ondersteuning voor veranderingsbeheer bieden en praktische strategieën ontwikkelen die tijd, geld en IT-resources besparen."
De belangrijkste onderzoeksresultaten van Nitro zijn
- Afsluiten van wachtwoorden: Hoewel 86% van de bedrijven sterke wachtwoordprocedures afdwingt - zoals wachtwoordcomplexiteit, rotatie of authenticatie met twee factoren - geeft één op de 10 werknemers toe werkcommunicatie of bestanden op apparaten achter te laten zonder wachtwoord.
- Gebrek aan voorzorgsmaatregelen bij het afdrukken: Eén op de 10 respondenten drukt gevoelige werkdocumenten af zonder deze na gebruik te vernietigen. Ondanks eerder onderzoek waaruit bleek dat een op de vier datalekken in organisaties van 500 of meer mensen betrekking had op papieren dossiers, bleek uit het onderzoek van Nitro dat slechts 6% van de deelnemers van mening is dat het afdrukken van gevoelige documenten zonder deze te vernietigen de meest waarschijnlijke bedreiging voor de gegevensbeveiliging in hun organisatie is.
- Behoefte aan compliance van bovenaf: Een aanzienlijk deel van de managers, senior managers en zelfs C-Suite executives geeft toe te werken op persoonlijke apparaten (55%), werk e-mails en bestanden te versturen via persoonlijke e-mailaccounts (40%), en werkcommunicatie of bestanden op te slaan op apparaten zonder wachtwoordbeveiliging (10%).
Noot voor de redactie
*Onderzoek uitgevoerd via Pure Profile in juni 2017 met behulp van een online enquêtemethode. Enquête ingevuld door 300 Australiërs die werken bij organisaties met 500 mensen of meer.
Vragen van de media
Jordan Lambe jordan@keepleft.com.au 03 9268 7800
Molly Bruce molly@keeplieft.com.au