Zwerfinformatie en onveilig gedrag grootste gevaren voor security

Beveiliging cryptografische technieken

Elke organisatie staat voor de uitdaging om de informatieveiligheid te waarborgen. Investeren in security-technologie ligt dan voor de hand. Maar als medewerkers ‘onbewust onbekwaam’ met de risico’s omgaan, helpt zelfs de meest geavanceerde technologie niet. Er ontstaat zwerfinformatie. Organisaties realiseren zich dat onvoldoende zo blijkt uit onderzoek.

De belangrijkste conclusie is dan ook dat het grootste gevaar van binnenuit komt. Uit het onderzoek van Veenman blijkt dat onveilig gedrag van medewerkers voor ‘zwerfinformatie’ zorgt. Dit ontstaat als informatie fysiek of digitaal gaat rondslingeren door de ondoordachte manier waarop mensen in hun werk met informatie omgaan. De grootste uitdaging is daarom dit onbewust onbekwame gedrag om te zetten in veilig omgaan met informatie, zonder er over na te denken.

Het rapport ‘Zwerfinformatie – Zonder omwegen goed en veilig werken met informatie’ is een benchmark over informatieveiligheid. Bijna 170 ICT-managers, information security officers en directieleden van organisaties uit uiteenlopende sectoren namen deel. Ruim de helft heeft 1 tot 10 vestigingen. 40% heeft 11 tot 20 vestigingen. De overige 10% heeft tussen de 20 en 300 vestigingen of meer.

 

Minste weerstand

Medewerkers nemen hun onveilige gedrag als privé informatieconsument mee naar hun werk. Dat is het grootste probleem, zo blijkt. Bestanden zijn net water: ze volgen de weg van de minste weerstand. Mensen willen gemakkelijk hun werk kunnen doen en zonder drempels of beperkingen informatie uitwisselen. Ze zijn zich echter niet bewust van de informatiewaarde en het informatiespoor dat ze achterlaten . Bewustzijn van hoe anderen hier misbruik van kunnen maken is er ook niet.

Bij de helft van de respondenten zijn medewerkers zich niet bewust dat ze met concurrentiegevoelige
informatie werken. Zij staan er niet bij stil (36%). Ze beseffen niet dat de informatie waarmee ze werken of
toegang toe hebben voor anderen van waarde kan zijn (17%).

Het gevaar ontstaat vooral als de applicaties die medewerkers gebruiken hun specifieke informatiebehoeften niet goed ondersteunen. Dan bedenkt men ‘workarounds’ om de officiële, goed beveiligde werkwijzen te omzeilen.

Groot vliegwiel

Een positieve uitkomst is dat driekwart van de organisaties het veiligheidsbeleid heeft aangescherpt. Bij 21% ging het zelfs om een aanzienlijke aanscherping. Dat het groeitempo van het veiligheidsbewustzijn niet synchroon loopt met de technologische ontwikkelingen vormt daarbij een behoorlijke uitdaging. Er is nog onduidelijkheid over wie het informatieveiligheidsbeleid moet initiëren en wie verantwoordelijk is als iets mis gaat.

Wie moet zorgen dat medewerkers onbewust bekwaam worden in het werken met informatie?  Directie en management vindt 26%. Een interne veiligheidsspecialist, zegt 26% en een afdeling/speciale commissie
informatieveiligheid, stelt 16%. Slechts 14% vindt het een gedeelde verantwoordelijkheid.

Informatieveiligheid werkt als een groot vliegwiel dat langzaam op gang komt. Alarmerend is dat veel organisaties nog op weg zijn naar bewustzijnsverandering. Bij 17% van de organisaties hebben medewerkers onvoldoende kennis over de voorschriften rond informatieveiligheid. 52% van de organisaties durft hierover geen uitspraak te doen. Bijna een kwart is nog niet actief bezig met kennisoverdracht en bewustwording rond informatieveiligheid.

Gerelateerde berichten...