De negen tot vijf IT-beveiligingsmythe

Onderzoek van cybersecurity bedrijf Symantec toont aan dat slechts de helft van de Europese werknemers up to date beveiligde apparaten gebruikt op het werk.

Symantec presenteert vandaag het YouGov onderzoek naar de beveiligingsgewoontes van meer dan 3000 werknemers in Groot-Brittannië, Frankrijk, Duitsland, Spanje en Nederland. Het onderzoek is gericht op de houding en het gedrag van werknemers tegenover persoonlijke apparaten op het werk, met nadruk op de behoefte naar IT-beveiliging voor werknemers en werkgevers.
 
Uit het onderzoek blijkt dat organisaties IT-beveiligingsrisico’s lopen door een gebrek aan bewustzijn van de werknemers omtrent de beveiligingsgevolgen van het gebruik maken van persoonlijke apparaten voor werk. Europese bedrijven lopen regelmatig risico omdat vier op de vijf (82%) werknemers persoonlijke apparaten gebruiken voor werk.
 
Flexwerkers hebben een nonchalante houding ten opzichte van beveiligingsupdates
Het onderzoek laat zien dat organisaties die verwachten dat hun werknemers de persoonlijke apparaten beveiligen met dezelfde normen als IT-bedrijfssystemen het aan het verkeerde eind hebben.
 
Minder dan 1 op de 10 (9%) van de Nederlandse respondenten zorgt ervoor dat beveiligingsinstellingen automatisch worden bijgewerkt. Dit percentage ligt aanzienlijk hoger in Europa (18%)

Dit toont een aanzienlijk beveiligingsrisico, aangezien de andere 91 procent van de gebruikers de beveiligingsinstellingen regelmatig handmatig moeten vernieuwen.

Het ergste is dat slechts vijf procent van de Nederlandse respondenten geen idee heeft wat de beveiligingsstatus van hun apparaten is. In Europa is dit percentage 13 procent. Niet verrassend dat slechts de helft (52%) van de Europese werknemers die een apparaat gebruikt in staat waren om de beveiligingssoftware op zowel persoonlijke als zakelijke apparaten altijd up to date te hebben.
 
Duitse respondenten lopen voor op de rest van Europa met beter beveiligingsgedrag van flexwerkers in vergelijking met kantoormedewerkers. Ongeveer 67 procent van de Duitse flexwerkers beveiligen tenminste één apparaat, in vergelijking met 62 procent van de Duitse werknemers op kantoren. Daarentegen beveiligen slechts 55 procent van de Britse en 56 procent van de Franse flexwerkers tenminste één apparaat.
 
Android en Millennials zijn de grootste bedreiging
Dankzij de verschillende apparaten waar Android op werkt is het systeem een aantrekkelijke optie voor werknemers. Maar door de populariteit betekent dit ook dat Android een populair doel is voor cybercriminelen.
 
Uit het onderzoek blijkt dat Android het meest gebruikte smartphonesysteem is voor Europese werknemers. Van de respondenten gebruikt ongeveer 37 procent Android voor werk, twee keer zoveel als Apple in de zakelijke omgeving (18%).
 
Dit vormt een probleem voor werkgevers omdat Android apparaten regelmatig doelwit zijn van malware. In Spanje is Android het meest populair voor werk met 58 procent. Terwijl in Nederland met 24 procent Apple het meest populair is.
 
Millennials gebruiken het liefst mobiele apparaten voor werk wat hen de meest gevaarlijke leeftijdscategorie maakt voor het veroorzaken van het uitlekken van bedrijfsgegevens. 87 procent van de Europese werknemers onder de 25 jaar maken liever gebruik van een eigen persoonlijk apparaat voor werk dan van een geleverd door de werkgever. Werknemers ouder dan 45 jaar maken bijna 2 keer (17%) zo vaak gebruik van zakelijke apparaten voorzien door de werkgever dan werknemers onder de 25 jaar.
 
Perimeter Security is niet genoeg
Meer dan de helft van de respondenten (58%) gebruikt persoonlijke apparaten op het werk. Terwijl driekwart (77%) van de respondenten toegeeft de persoonlijke apparaten ook buiten het kantoor te gebruiken voor werk. Omdat dit persoonlijke apparaten zijn, zijn deze ongeschikt voor enterprise endpoint of andere methoden voor beveiliging wat de werknemers kan beschermen buiten kantoor.
 
De onderzoeksresultaten tonen aan dat voor en na het werk de meest kwetsbare momenten op de dag zijn voor zakelijke netwerken. Meer dan de helft van de respondenten (58%) zegt toegang te hebben tot werk met een persoonlijk apparaat voor of na de werkdag.
Het is duidelijk dat de werkplek beveiligen tijdens kantooruren noodzakelijk is, maar slechts vertrouwen op een kantoor netwerk is niet voldoende wanneer werknemers buiten kantooruren gebruik maken van het zakelijke systeem met persoonlijke apparaten.

‘Follow-the-Sun’ beveiliging met Integrated Cyber Defence 
Robert Arandjelovic, director of security strategy bij Symantec, zegt: “Dit onderzoek onthult een ongemakkelijke waarheid – traditionele beveiliging die alleen het zakelijke netwerk en computers beveiligen laat de organisaties kwetsbaar. Organisaties kunnen verwachten dat de gebruikers niet alles doen aan de beveiliging van hun persoonlijke apparaten. Slechts een derde van de werknemers volgen het advies op van hun werkgever op het gebied van IT Security, wat betekent dat twee derde zich niet aan de regels van de organisatie houdt.”
 
Tips voor werkgevers:
- Zorg voor trainingen en communiceer regelmatig met werknemers om de gebruikers bewust te maken van de mogelijke risico’s van het gebruik van onbeveiligde persoonlijke apparaten voor werk en hoe zij het beste hier veilig mee om kunnen gaan.
- Maak het mogelijk om persoonlijke apparaten veilig te gebruiken in het securitybeleid van de organisatie.
- Wees bereid om te compenseren: er zullen gelegenheden zijn waar gebruikers proberen apparaten te gebruiken die niet aan de minimale beveiligingsvoorwaarden voldoen. 

Een combinatie van endpoint beveiliging en cloud-based beveiliging kan organisaties complete bescherming bieden voor gebruikers die toegang willen tot zakelijke bronnen en data, ongeacht het apparaat of netwerk wat zij gebruiken.