Werknemers krijgen te weinig richtlijnen over bedrijfsbeveiliging

Uit een bevraging bij kmo’s door beveiligingsbedrijf McAfee blijkt dat werknemers, en vooral nieuwkomers, onvoldoende worden ingelicht over de it-beveiliging.

McAfee bevroeg bijna 1200 mensen bij kmo’s in heel Europa over de opleiding van werknemers rond bedrijfsbeveiliging. Het bedrijf concludeert dat er een duidelijke ‘Employee Education Gap’, een trainingskloof bij werknemers aanwezig is.Volgens McAfee worden werknemers slecht ingelicht, waardoor ze een oneerlijk risico lopen. Het begint al bij de vraag naar wie verantwoordelijk is bij beveiligingsproblemen. Meer dan de helft van de bedrijven vindt dat de werknemer verantwoordelijk is als een virus verspreid wordt op het bedrijfsnetwerk via een persoonlijke e-mail. Tweederde van de bedrijven vindt een gestolen laptop de verantwoordelijkheid van de werknemer.Een en ander heeft te maken met het ontbreken van inwerksessies voor (nieuwe) werknemers. Slechts een derde van de bedrijven heeft it-beveiliging opgenomen in zulk een introductie. Ook blijkt slechts een derde van de bedrijven de nodige documentatie permanent beschikbaar te houden. Voorts zijn inwerksessies door de band genomen erg kort. 39 procent van de bedrijven heeft richtlijnen rond taalgebruik en inhoud van e-mails, 28 procent heeft policies rond draagbare mediadragers en 23 procent voor het gebruik van laptops.McAfee heeft daarom een aantal tips voor de bedrijven: zorg dat it-beveiliging voldoende aan bod komt in inwerksessies en bedrijfsrichtlijnen, test de bestaande kennis van die richtlijnen bij uw werknemers, maak duidelijk wie verantwoordelijk is bij welk incident, laat een onafhankelijke uw inwerksessies beoordelen en stel duidelijke bewakers aan voor de it-beveiliging.