ArtikelenSecurity & privacy

De negen tot vijf IT-beveiligingsmythe

Door Jules

Symantec presenteert vandaag het YouGov onderzoek naar de beveiligingsgewoontes van meer dan 3000 werknemers in Groot-Brittannië, Frankrijk, Duitsland, Spanje en Nederland. Het onderzoek is gericht op de houding en het gedrag van werknemers tegenover persoonlijke apparaten op het werk, met nadruk op de behoefte naar IT-beveiliging voor werknemers en werkgevers.

Uit het onderzoek blijkt dat organisaties IT-beveiligingsrisico’s lopen door een gebrek aan bewustzijn van de werknemers omtrent de beveiligingsgevolgen van het gebruik maken van persoonlijke apparaten voor werk. Europese bedrijven lopen regelmatig risico omdat vier op de vijf (82%) werknemers persoonlijke apparaten gebruiken voor werk.

Flexwerkers hebben een nonchalante houding ten opzichte van beveiligingsupdates

Het onderzoek laat zien dat organisaties die verwachten dat hun werknemers de persoonlijke apparaten beveiligen met dezelfde normen als IT-bedrijfssystemen het aan het verkeerde eind hebben.

Onderzoek van Symantec toont aan dat slechts de helft van de Europese werknemers up to date beveiligde apparaten gebruikt op het werk.

Minder dan 1 op de 10 (9%) van de Nederlandse respondenten zorgt ervoor dat beveiligingsinstellingen automatisch worden bijgewerkt. Dit percentage ligt aanzienlijk hoger in Europa (18%). Dit toont een aanzienlijk beveiligingsrisico, aangezien de andere 91% van de gebruikers de beveiligingsinstellingen regelmatig handmatig moeten vernieuwen.

Het ergste is dat slechts 5% van de Nederlandse respondenten geen idee heeft wat de beveiligingsstatus van hun apparaten is. In Europa is dit percentage 13%. Niet verrassend dat slechts de helft (52%) van de Europese werknemers die een apparaat gebruikt in staat waren om de beveiligingssoftware op zowel persoonlijke als zakelijke apparaten altijd up to date te hebben.

Duitse respondenten lopen voor op de rest van Europa met beter beveiligingsgedrag van flexwerkers in vergelijking met kantoormedewerkers. Ongeveer 67% van de Duitse flexwerkers beveiligen tenminste één apparaat, in vergelijking met 62% van de Duitse werknemers op kantoren. Daarentegen beveiligen slechts 55% van de Britse en 56% van de Franse flexwerkers tenminste één apparaat.

Android en Millennials zijn de grootste bedreiging

Dankzij de verschillende apparaten waar Android op werkt is het systeem een aantrekkelijke optie voor werknemers. Maar door de populariteit betekent dit ook dat Android een populair doel is voor cybercriminelen.

Uit het onderzoek blijkt dat Android het meest gebruikte smartphonesysteem is voor Europese werknemers. Van de respondenten gebruikt ongeveer 37% Android voor werk, twee keer zoveel als Apple in de zakelijke omgeving (18%). Dit vormt een probleem voor werkgevers omdat Android apparaten regelmatig doelwit zijn van malware.

In Spanje is Android het meest populair voor werk met 58%. Terwijl in Nederland met 24% Apple het meest populair is. Millennials gebruiken het liefst mobiele apparaten voor werk wat hen de meest gevaarlijke leeftijdscategorie maakt voor het veroorzaken van het uitlekken van bedrijfsgegevens.

87% van de Europese werknemers onder de 25 jaar maken liever gebruik van een eigen persoonlijk apparaat voor werk dan van een geleverd door de werkgever. Werknemers ouder dan 45 jaar maken bijna 2 keer (17%) zo vaak gebruik van zakelijke apparaten voorzien door de werkgever dan werknemers onder de 25 jaar.

Perimeter Security is niet genoeg

Voor en na het werk zijn voor zakelijke netwerken de meest kwetsbare momenten.

Meer dan de helft van de respondenten (58%) gebruikt persoonlijke apparaten op het werk. Terwijl driekwart (77%) van de respondenten toegeeft de persoonlijke apparaten ook buiten het kantoor te gebruiken voor werk. Omdat dit persoonlijke apparaten zijn, zijn deze ongeschikt voor enterprise endpoint of andere methoden voor beveiliging wat de werknemers kan beschermen buiten kantoor.

De onderzoeksresultaten tonen aan dat voor en na het werk de meest kwetsbare momenten op de dag zijn voor zakelijke netwerken. Meer dan de helft van de respondenten (58%) zegt toegang te hebben tot werk met een persoonlijk apparaat voor of na de werkdag.

Het is duidelijk dat de werkplek beveiligen tijdens kantooruren noodzakelijk is, maar slechts vertrouwen op een kantoor netwerk is niet voldoende wanneer werknemers buiten kantooruren gebruik maken van het zakelijke systeem met persoonlijke apparaten.

‘Follow-the-Sun’ beveiliging met Integrated Cyber Defence

Robert Arandjelovic, director of security strategy bij Symantec, zegt: “Dit onderzoek onthult een ongemakkelijke waarheid – traditionele beveiliging die alleen het zakelijke netwerk en computers beveiligen laat de organisaties kwetsbaar. Organisaties kunnen verwachten dat de gebruikers niet alles doen aan de beveiliging van hun persoonlijke apparaten. Slechts een derde van de werknemers volgen het advies op van hun werkgever op het gebied van IT Security, wat betekent dat twee derde zich niet aan de regels van de organisatie houdt.”

Werkgevers hebben een belangrijke rol in het begeleiden van de werknemers, maar moeten ook gebruik maken van technologie om de werknemers te beschermen. Om het risico van slecht gedrag te minimaliseren, opzettelijk of niet, moeten organisaties een geïntegreerde cyberbeveiliging overwegen die op zowel zakelijke als persoonlijke apparaten werkt, op elk moment, op elke locatie en op elk netwerk. Dit bevat krachtige endpoint protection in combinatie met sterke cloud beveiliging voor zakelijke en persoonlijke apparaten, ongeacht waar ze zijn, van wie ze zijn en welke software is geïnstalleerd.

Voor wie bezorgd is over de kwesties in dit onderzoek adviseert Symantec de volgende punten die kunnen helpen:

Voor werkgevers:

  • Zorg voor trainingen en communiceer regelmatig met werknemers om de gebruikers bewust te maken van de mogelijke risico’s van het gebruik van onbeveiligde persoonlijke apparaten voor werk en hoe zij het beste hier veilig mee om kunnen gaan.
  • Maak het mogelijk om persoonlijke apparaten veilig te gebruiken in het securitybeleid van de organisatie.
  • Wees bereid om te compenseren: er zullen gelegenheden zijn waar gebruikers proberen apparaten te gebruiken die niet aan de minimale beveiligingsvoorwaarden voldoen. Een combinatie van endpoint-beveiliging en cloud-based beveiliging kan organisaties complete bescherming bieden voor gebruikers die toegang willen tot zakelijke bronnen en data, ongeacht het apparaat of netwerk wat zij gebruiken.

Voor individuen:

  • Veel apparaten hebben verschillende apps of diensten die standaard zijn ingeschakeld. Bekijk de specifieke mogelijkheden, beveiligingsfuncties en privacy overeenkomsten van deze apps en diensten. Als er beveiligingsrisico’s zijn schakel deze dan uit.
  • Wijzig de standaard privacy- en beveiligingsinstellingen van de IoT-apparaten, maar wees ook voorzichtig bij het installeren van niet-geverifieerde apps van onbekende bronnen.
  • Gebruik een sterke encryptie methode, zoals WPA2, bij het instellen van wifi-netwerken. Maak, als het mogelijk is, gebruik van kabelverbindingen in plaats van een draadloos netwerk.
  • Controleer regelmatig de website van de fabrikant voor firmware updates: installeer updates zodra deze beschikbaar zijn en stel indien mogelijk automatische updates in.
  • Vraag advies aan het IT-team binnen uw organisatie of laat hen de beveiligingsinstellingen op uw persoonlijke apparaat controleren. Dit helpt u en uw werkgever te beschermen.
  • Ontdek de schaduw-IT die aanwezig is binnen uw netwerk. Voor uw gratis schaduw-IT beoordeling bekijkt u: http://dc.bluecoat.com/audit-trial

Over Symantec

Symantec Corporation (NASDAQ: SYMC) is de wereldwijde leider op het gebied van cyberbeveiliging en helpt bedrijven, overheden en particulieren hun belangrijkste gegevens op alle gebieden te beveiligen. Overal ter wereld verwachten organisaties dat Symantec met strategische en geïntegreerde oplossingen komt, om geavanceerde aanvallen tegen endpoints, cloud en infrastructuur tegen te houden. Daarnaast zijn meer dan 50 miljoen mensen en families afhankelijk van Symantec’s Norton producten voor de bescherming thuis en van al hun apparaten. Symantec beheert één van ‘s werelds grootste cyberintelligentienetwerken, om bescherming te bieden tegen de meest geavanceerde bedreigingen. Meer informatie is te vinden op www.symantec.com, of volg Symantec op Facebook, Twitter en Linkedin.

Anderen lazen ook
Artikelen

De need-to-knows van input- en outputmanagement

Artikelen

Softwaretransformatie in een hardware-wereld

Artikelen

Veenman Inspiratiedag: Printer transformeert in communicatieplatform

Artikelen

Factuurbetaling: kans of bottleneck?

Laat een bericht achter