Maak je je zorgen dat cybercriminelen zich een weg kunnen banen in je netwerk of dat werkstations en zelfs servers besmet raken met malware? Nee? Dan moet je je instelling snel veranderen, want dat risico loop je wel degelijk. En de grootste bedreiging ligt niet eens in de software of hardware, maar is afkomstig van gebruikers.
IT gezien als valscherm
Als je kijkt naar de grootste cyberkraken van de afgelopen jaren en je gaat terug naar de oorspronkelijke oorzaak, dan zie je dat de meeste incidenten zijn te wijten aan het onzorgvuldig handelen van één werknemer. Of ze het nu per ongeluk doen of door grove nalatigheid: al je goede beveilgingsmaatregelen kunnen ongedaan worden gemaakt door één domme gebruikersactie.
Veel werknemers zijn zich totaal niet bewust van de risico´s. In bedrijven met een IT-afdeling denken veel mensen dat ze worden beschermd voor fouten. Dat maakt ze zelfs nog iets onvoorzichtiger dan ze thuis zouden zijn, waar ze zelf verantwoordelijk zijn voor het opruimen van de ellende als ze iets verkeerd doen.
Onveilig door productiviteitsverhoging
Osterman Research vroeg wat volgens systeembeheerders een risico is voor de IT-omgeving en daaruit kwam de gebruiker naar voren als belangrijk element. Meer dan de helft van de ondervraagden zegt dat gebruikers malware-verspreiding veroorzaken. Ongeveer driekwart gaf aan dat het netwerk het afgelopen jaar is besmet met malware na websurfen en tweederde van de ondervraagden gaf aan dat besmetting via e-mails de hoofdoorzaak was.
Maar opvallend is dat risicovol gedrag vaak gepaard gaat met de wens productiever te werken. Zo uploaden werknemers bijvoorbeeld zakelijke documenten naar consumentendiensten als Dropbox, zodat ze thuis verder kunnen werken of toegang hebben tot documenten als ze op locatie zijn.
Data het bedrijf uit
Eén onderzoek toonde aan dat maar liefst 87 procent van managers bedrijfsdata of e-mails in hun persoonlijke cloud opslaan, zodat ze ermee kunnen werken. Nog schokkender: 58 procent gaf toe dat ze wel eens gevoelige gegevens naar de verkeerde bestemming hadden gestuurd. Daar ligt een schone taak voor IT: ze moeten een volwaardig alternatief ter beschikking stellen dat goed is beveiligd.
Bewustzijn is een van de effectiefste tools om bedrijfsdata te beschermen: gebruikers moeten worden voorgelicht over dit soort problemen. Organisaties moeten er zeker van zijn dat werknemers begrijpen hoe belangrijk het is dat gevoelige data niet buiten de organisatie stromen en dat ze op de hoogte zijn van hoe hun eigen acties de totale beveiliging van het bedrijf op het spel zetten.
IT moet het mogelijk maken
Maar dat is nog lang niet voldoende. Gebruikers zullen zelfs hierna nog policies omzeilen, shadow IT inzetten en ervoor zorgen dat ze hun werk kunnen doen - ondanks de verstikkende IT-afdeling. Daarom is het belangrijk dat IT'ers met gebruikers in dialoog gaan over waarom ze bijvoorbeeld deze policies handhaven en op de hoogte zijn van de belemmeringen die gebruikers ervaren.
IT'ers moeten kortom niet de politiedienst zijn die het leven van gebruikers ingewikkelder maakt. IT 'ers zijn er juist voor om dingen mogelijk te maken en er met de juiste tools voor te zorgen dat bedrijfsprocessen fatsoenlijk én beveiligd kunnen worden uitgevoerd.
Geen opmerkingen:
Een reactie posten