Bedrijven geven werknemers toegang tot onnodig veel data

Veel werknemers hebben nog steeds toegang tot onnodig veel bedrijfsdata. 6 op de 10 IT-professionals (62%) geeft aan toegang te hebben tot data waar zij niet bij zouden moeten kunnen. Dit terwijl 76% van de IT-professionals aangeeft dat hun organisatie in de afgelopen twee jaar te maken heeft gehad met dataverlies of een datalek.

Dit blijkt uit een onderzoek van het Ponemon Institute. Het onderzoek is gesponsord door Varonis, leverancier van oplossingen die bescherming bieden tegen insider threats. Voor het onderzoek zijn 3.000 IT-professionals uit zowel Europa als de Verenigde Staten (VS) ondervraagd. Slechts 29% geeft aan dat hun bedrijf een streng beleid hanteert dat werknemers uitsluitend toegang geeft tot data die zij nodig hebben voor hun werk.

Inzicht in activiteiten van werknemers

In veel gevallen blijken bedrijven niet tot nauwelijks zicht te hebben op de activiteiten van gebruikers. Zo geeft ruim een derde (35%) van de respondenten aan dat hun bedrijf geen doorzoekbaar overzicht bijhoudt met alle activiteiten in het filesysteem. Bij 38% wordt daarnaast geen enkele vorm van monitoring toegepast op het e-mailverkeer en bestandsactiviteiten van werknemers. Slechts een kwart geeft aan dat hun organisatie alle e-mail- en bestandsactiviteiten monitort.

Alle resultaten van het onderzoek zijn te vinden in het rapport ‘Closing Security Gaps to Protect Corporate Data: A Study of US and European Organizations’.