‘Zakelijke gebruikers negeren IT-beleid op de werkvloer’

  1. 20 mei 2015
  2. 0 reacties

hacker

Zakelijke gebruikers negeren regelmatig het IT-beleid van hun werkgever. Dit doen zij onder andere om op zakelijke apparaten pornografische websites te kunnen bezoeken, verdachte e-mail bijlages te kunnen openen of ongeautoriseerde apps te kunnen installeren. Voor bedrijven brengt dit gedrag beveiligingsrisico’s met zich mee.

Onderzoek van Blue Coat en Vanson Bourne onder 1.580 werknemers bij bedrijven toont aan dat het merendeel van de medewerkers zich wel degelijk bewust is van de risico’s dat dergelijk gedrag voor de werkgever oplevert. Een deel van de werknemers geeft toe op zakelijke apparaten pornografische websites te bezoeken. Dit percentage ligt wereldwijd op 6%. Van de Chinese medewerkers geeft 19% aan dergelijke websites wel eens vanaf werkgerelateerde apparatuur te bezoeken. In Mexico ligt het percentage op 10% en in het Verenigd Koninkrijk op 9%.

IT-afdeling inlichten over apps

Ook het installeren van apps zonder hierover de IT-afdeling in te lichten komt regelmatig voor. 26% van de werknemers wereldwijd geeft toe dit wel eens te doen. Onder Britten ligt het percentage op 33%, onder Duitsers op 27% en onder Fransen op 16%. Niet alleen worden hierdoor apps gebruikt waarvan de IT-afdeling de veiligheid niet heeft kunnen controleren, ook heeft de IT-afdeling geen zicht op alle gebruikte software waardoor deze moeilijk up-to-date gehouden kan worden.

Ook met verdachte e-mailbijlages gaan werknemers regelmatig de fout in. Zo geeft één op de vijf Britse werknemers toe verdachte e-mailbijlages toch te hebben geopend, terwijl 78% zich bewust is van de risico’s die dit met zich meebrengt.

Meer over
Lees ook
ENISA publiceert richtlijnen voor veilige mobiele apps

ENISA publiceert richtlijnen voor veilige mobiele apps

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen. In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente o1

Driekwart van de zakelijke cloud apps voldoet niet aan de EU General Data Protection Regulation

Driekwart van de zakelijke cloud apps voldoet niet aan de EU General Data Protection Regulation

Driekwart van de cloud gebaseerde bedrijfsapplicaties voldoet niet aan de EU General Data Protection Regulation, waarvan de naleving vanaf 25 mei 2018 wordt gecontroleerd. Op dit gebied is van ook veel werk aan de winkel om zeker te stellen dat bedrijven voldoen aan de eisen die in deze Europese regelgeving worden gesteld. Dit blijkt uit onderzoek1

Veel mobiele gezondheidsapps hebben beveiliging niet op orde

Veel mobiele gezondheidsapps hebben beveiliging niet op orde

Een groot aantal mobiele gezondheidsapps zijn kwetsbaar voor tenminste twee van de top 10 mobiele risico’s die door het Open Web Application Security Project (OWASP) zijn geïdentificeerd. De apps zijn hierdoor vatbaar voor cyberaanvallen, waardoor informatie over gebruikers kan uitlekken. Dit blijkt uit het vijfde State of Application Security Rap1