Belgische bedrijven presteren ondermaats op gebied van security-voorlichting
De bevraging werd voorgelegd aan IT-professionals in Europa, waaronder Nederland en België. Uit het onderzoek blijkt dat er alvast een stap in de juiste richting is gezet, en de resultaten tonen dat de kennis van werknemers over alles wat met cybersecurity te maken heeft, tenminste aan de betere hand is.
Educatie
België blijft echter een achterstand behouden wanneer het aankomt op voorlichting. Slechts 61 procent van de Belgische werknemers wordt ingelicht over het bedrijfsbeleid rond databescherming en cybersecurity. Een ondermaats aantal, vergeleken met het Verenigd Koninkrijk (73 procent), Frankrijk (74 procent) en Duitsland (72 procent). Nederland zit in hetzelfde schuitje, met 60 procent.
BYOD
Het ontbreken van voldoende voorlichting zorgt ervoor dat toch nog 1 ondervraagde op 8 een nieuw, persoonlijk toestel zou gebruiken voor werkgerelateerde activiteiten zonder de IT-afdeling of andere verantwoordelijke in te lichten. Dat zou vooral zijn omdat er verwarring bestaat rond de eigen aansprakelijkheid: 37 procent van de Belgische ondervraagden vindt dat de IT-afdeling rechtstreeks verantwoordelijk is voor een datalek.
De voornaamste reden om een onbekend toestel te gebruiken, of een niet-goedgekeurde applicatie, is gebruiksgemak of efficiëntie. Werknemers kozen bijvoorbeeld voor het apparaat of de app die voor hen het beste werkte, zonder daarmee rekening te houden met de tools die het bedrijf aanreikte. Vooral tijdelijke werkkrachten lapten de regels aan hun laars.
Vage grenzen
“BYOD is een volgroeid concept, maar velen blijven worstelen met de vage grenzen tussen toegang tot persoonlijke en bedrijfsdata op persoonlijke apparaten,” zegt Greg Day, vicepresident en regionale CSO, EMEA. “Veel organisaties hebben oplossingen ingezet om apparaten te beheren, maar zijn vooral bezorgd om de brede connectiviteit van de apparaten, vooral wanneer de grenzen tussen bedrijfs- en persoonlijke clouddiensten vervagen.”
Palo Alto Networks raadt aan om werknemers, ook tijdelijke, duidelijk te informeren over wat wel en niet toegelaten is op persoonlijke apparaten. Daarnaast is het verstandig om toe te lichten hoe dreigingen, zoals valse inlogpagina’s of phishing-mails, herkend kunnen worden.