Nieuws  
 

Organisaties zijn zeer slecht voorbereid als het gaat om een datalek of cyberdiefstal. Slechts 52% werkt met een gescheiden netwerk voor machines met gevoelige data, zo blijkt uit onderzoek van SpicyLemon, uitgevoerd door Webwereld.

Nog geen 28% heeft een draaiboek in huis waarin wordt aangegeven hoe men met incidenten dient om te gaan. Nienke Ryan, product en strategie manager van SpicyLemon, vindt de situatie zorgelijk.

"In dit digitale tijdperk moet je je zaken goed regelen en zorgen dat je bedrijfsdata optimaal beschermd zijn. Het onderzoek laat zien dat organisaties vaak onvoldoende aandacht besteden aan online beveiliging. Dit kan vergaande gevolgen hebben voor bedrijfskritische of privégevoelige data."

Het merendeel (ruim 76%) van de deelnemende organisaties heeft maatregelen genomen om de beveiliging te organiseren, 14% maakt gebruik van beperkte maatregelen.

Nooit volledig waterdicht

Men gaat er echter altijd van uit dat de beveiliging niet volledig waterdicht is. 5% van de organisaties geeft zelfs aan dat het slechts een kwestie van tijd is voordat ze gehackt worden. Van de deelnemende organisaties doet 26% zelf een audit en check. Bij een gelijk aantal wordt dit uitsluitend door een externe partij gedaan en maar liefst 47% laat helemaal geen checks doen.

Geblokkeerde sites

Ruim 75% heeft een actief wachtwoordbeleid, bijna 100% heeft antivirus software en een firewall op de cliënt. Meer dan 80% maakt gebruik van centraal beheerde automatische software updates. Slechts 40% van de organisaties geeft aan toegang tot bepaalde websites te blokkeren. Met name de social media sites, zoals Instant Messengers (bijvoorbeeld Windows Live Messenger), Hyves, Facebook en YouTube, scoren hier hoog.

Schuldig aan schending regels

Bijna 20% van de deelnemers zegt, op basis van eigen surfgedrag, te merken dat organisaties zwaardere beveiligingsmaatregelen hebben toegepast. Ondanks het feit dat men goed op de hoogte is van zaken die volgens beveiligingsexperts niet verstandig zijn, maakt bijna 50% zich toch nog regelmatig schuldig aan schending van een aantal regels.

Met name het mailen van documenten naar privémail en het opslaan van informatie zonder versleuteling op een USB-key wordt hier genoemd. Ook het downloaden en installeren van software, dat eigenlijk niet voor werk is bedoeld, wordt door ruim 30% aangegeven.

Security audits

Bij de vraag naar verbeterpunten op beveiligingsgebied, wordt door de verschillende deelnemers aangegeven dat met name de bewustwording bij eindgebruikers en bij de directie vergroot moeten worden. Ruim 37% wil regelmatig security audits door externe partijen gaan laten uitvoeren.

Aan het onderzoek van SpicyLemon namen 274 organisaties deel. Van de ondervraagde organisaties bevindt het merendeel zich in de branches IT, de zakelijke dienstverlening, Onderwijs, Overheid en Gezondheids- en Welzijnszorg (gezamenlijk ruim 65%).

Het gaat hierbij om IT-professionals en IT-managers bij met name de grotere bedrijven met 250+ werknemers (52%). Circa 31% van de respondenten is verantwoordelijk voor het uitvoeren van het beveiligingsbeleid, zo'n 16% stelt het op en voert het uit en 8,3% stelt op maar laat het door anderen uitvoeren.

Download hier het volledige onderzoek.

Plaats op:
Datum: 23 januari 2012
Categorie: Informatie- & databeveiliging
Bron: SpicyLemon
Gerelateerde artikelen  
03-12-2009 Nieuws Nederlander privézaken regelen tijdens thuiswerken legitiem
15-07-2008 Nieuws IT-beveiliging in onderwijs moet veel strenger
11-10-2011 Nieuws SpicyLemon: Websites gemeenten eenvoudig te beschermen
07-07-2011 Nieuws Sociale netwerkgebruikers maken zich zorgen om veiligheid
25-07-2007 Nieuws Vals gevoel van veiligheid tegen internetbedreigingen
 
 

- partners -

 
 
 
 
 
� 2007 - 2020 Vakwereld. All rights reserved Pagina geladen in 0,82 seconden.