Fouten van medewerkers blijken belangrijke oorzaak van uitlekken bedrijfsdata
Bedrijfsdata komt niet alleen door doelgerichte cyberaanvallen op straat te liggen. Fouten van werknemers vormen één van de belangrijkste oorzaken van beveiligingsincidenten waardoor vertrouwelijke bedrijfsgegevens op straat komen te liggen. Dit blijkt uit de resultaten van de Global Corporate IT Security Risks 2013-enquête die B2B International en Kaspersky Lab afgelopen voorjaar hebben uitgevoerd.
Kwetsbaarheden in applicaties die werknemers voor hun dagelijkse werk gebruik is in 39 procent van de bedrijven de belangrijkste oorzaak voor beveiligingsincidenten. Bij eveneens 39 procent zijn fouten van mensen juist de belangrijkste oorzaak. Vier van de vijf typen interne beveiligingsincidenten bleken nauw verband te houden met misstappen van medewerkers.
Vertrouwelijke bedrijfsgegevens lekken
Werknemers kunnen zowel opzettelijk als per ongeluk vertrouwelijke bedrijfsgegevens laten uitlekken of auteursrechten schenden. Kaspersky waarschuwt dat dit in beide gevallen tot kostbare rechtszaken kan leiden.
Kaspersky roept bedrijven daarom op maatregelen te nemen om de kans op dit soort incidenten te minimaliseren. Zo zouden bedrijven bedrijfsbrede beleidsregels voor de ICT-beveiliging moeten impliceren. Denk hierbij aan het inperken van het gebruik van applicaties door het personeel, maar ook aan werknemers beperkt toegang geven tot internetbronnen die een bedrijfsrisico kunnen opleveren. Daarnaast adviseert Kaspersky gebruik te maken van specialistische beveiligingsoplossingen.
Bewustmaken van ICT-risico's
Bedrijven zouden daarnaast werknemers bewust moeten maken van ICT-risico's. Kaspersky benadrukt dat zelfs de meest geavanceerde beveiligingssystemen nutteloos zijn als het personeel niet op de hoogte is van het belang van deze beveiliging. Het regelmatig aanbieden van beveiligingstrainingen helpt volgens het bedrijf dit bewustzijn te creëren.
