Surfgedrag werknemers laat te wensen over

Onderzoek in opdracht van Websense toont aan dat een derde van de it-managers bij Europese kmo’s vindt dat het surfgedrag werknemers de oorzaak is van it-beveiligingsproblemen.

Het onderzoek onder 750 it-managers en werknemers bij kmo’s in 5 Europese landen werd uitgevoerd door Dynamic Markets. Het ‘State of Security’-onderzoek (SOS) laat zien dat Europese werknemers gemiddeld bijna twee uur per dag besteden aan surfen op het internet – waarvan een half uur aan het bezoeken van niet-werkgerelateerde sites. It-managers schatten dat hoger in, zij denken dat medewerkers gemiddeld 48 minuten per dag surfen op niet-werkgerelateerde sites – zo’n 4 uur per week.

Hoewel kmo-werknemers aangeven dat ze per week gemiddeld 2,5 uur voor hun plezier internetten, gebruikt minder dan de helft (47 procent) van de Europese it-managers beveiligingssoftware om medewerkers te beschermen tegen internetbedreigingen. Bovendien zegt bijna een derde (31 procent) van de werknemers dat ze op het werk niet zonder toegang tot risicovolle websites kunnen, zoals peer-to-peer-netwerken (25 procent) en websites voor het gratis downloaden van software (17 procent).

23 procent van de kmo’s heeft een internetgedragscode voor werknemers, maar vraagt zijn werknemers niet die gedragscode te ondertekenen. Zo’n 16 procent van de bedrijven zegt helemaal geen gedragscode voor het gebruik van internet te hebben. Het argument hiervoor is dat vertrouwen in de eigen werknemers voldoende moet zijn om misbruik te voorkomen.

Opvallend genoeg noemt bijna een derde (32 procent) van de ondervraagde it-managers “surfgedrag van medewerkers” als de belangrijkste bron van frustratie bij het implementeren en onderhouden van it-beveiliging. Op de tweede plaats (27 procent) staat de lage klassering van it-beveiliging op de directieagenda en 21 procent noemt budgetbeperkingen als grootste frustratie.

Bijna een vijfde (17 procent) van de it-managers vindt dat de beveiligingsniveaus in kmo’s niet zo hoog hoeven te zijn als die van grote bedrijven, omdat de risico’s minder groot zijn. Nog eens 7 procent gelooft dat minder goede beveiliging in kmo’s onvermijdelijk is, omdat er nu eenmaal lagere budgetten zijn dan bij grotere bedrijven. Een aanzienlijke meerderheid (71 procent) is van mening dat de omvang van een bedrijf niet uitmaakt voor de mate van beveiliging.

“Alle kleine en middelgrote bedrijven moeten it-beveiliging als bedrijfskritisch beschouwen,” zegt Mark Murtagh, technical director Websense. “Als je als bedrijf beslissingen over internetgebruik en -beveiliging overlaat aan de werknemers zelf, dan breng je vertrouwelijke bedrijfsgegevens in gevaar en het belast ook de it-afdeling onnodig zwaar. Zorg dat het beleid voor veilig internetgebruik geautomatiseerd is, zodat risico’s op tijd gevonden en voorkomen worden.”

In samenwerking met [Computable.nl]