Achtergrond

Paal en perk aan digitaal wangedrag

Onverantwoord computergebruik veroorzaakt jaarlijks miljoenen euro’s aan schade. Security awareness-programma’s maken werknemers bewust van de gevaren én leren ze hoe te handelen als zich toch een beveiligingsincident voordoet.

‘Ik kom niet in het systeem. Mag ik jouw wachtwoord even?’ Hoe belangrijk collegialiteit ook is, toch kan een werknemer beter ontkennend op deze vraag antwoorden. ‘Het delen van wachtwoorden is een continu beveiligingsprobleem’, vertelt directeur Ralph Moonen van informatiebeveiligingsbedrijf ITSX.

Het bedrijf van Moonen verzorgt trainingen op het gebied van security awareness. Dat is de mate waarin een werknemer zich bewust is van de beveiligingsrisico’s van zijn organisatie. Dit besef wint aan belang. Volgens cijfers van adviesbureau Ernst en Young leed een op de vijf organisaties in 2010 financiële schade door cybercrime. In 34 procent van de gevallen ging het om een schade lager dan 10.000 euro. Eén derde van de bedrijven leed een schade tussen de 10.000 en 100.000 euro. Bij 20 procent werd tussen de 100.000 en 500.000 euro aan schade geleden. Schadebedragen hoger dan 1 miljoen euro werden door 13 procent van de geïnterviewde managers gemeld. Gebrekkig risicobewustzijn bij werknemers was daarbij een belangrijke factor.

Tastbaar risico
Dat valt die werknemers niet helemaal aan te rekenen, want ‘werknemers weten welk risico voor hen het meest reëel is: dat hun werk niet afkomt’, legt de tegendraadse Amerikaanse beveiligingsgoeroe Bruce Schneier in een van zijn columns uit. ‘Het risico dat voortvloeit uit het niet opvolgen van een beveiligingsprocedure is veel minder tastbaar.’

En dus leidt onverantwoord digitaal gedrag jaarlijks tot ontelbare digitale debacles, die door organisaties het liefst onder de pet worden gehouden. ‘De meest voorkomende bedrijfsschade is gerelateerd aan gebruikers die documenten met een virus openen’, vertelt beveiligingsadviseur Maarten Hartsuijker van Classity. ‘Wat ze ook doorlopend doen, is hun met een virus besmette privélaptop zonder toestemming op het bedrijfsnetwerk aansluiten. Zo ken ik diverse klanten waarvan bedrijfsapplicaties een aantal dagen niet of slecht bereikbaar waren doordat een virus het netwerk overbelastte. Bij een andere klant veroorzaakte een als een kerstkaart verpakt virus veel overlast. Elke medewerker die de kaart opende in de hoop een leuke boodschap te zien, verspreidde de kaart onder al zijn contacten. Antivirus-software kon het virus niet automatisch blokkeren of verwijderen, dus de IT-afdeling moest overuren draaien om alle pc’s grondig schoon te maken.’

Gaten in beveiliging
Overigens komt digitaal onverantwoord gedrag lang niet alleen voort uit onbenul. ‘Ik ken een Nederlandse gemeente waar de ambtenaren doelbewust naar gaten in de beveiliging zochten om toch te kunnen surfen naar bepaalde sites. Dit onder het mom van: dan moet de IT-afdeling maar zorgen dat ze hun zaakjes voor elkaar hebben’, vertelt netwerk- en beveiligingsadviseur Hans Gründemann van ID & IT Online.

Niet alleen dataverlies en virusuitbraken kunnen veel schade aanrichten, ook het gebruik van sociale media door werknemers kan tot grote problemen voor een organisatie leiden. ‘Medewerkers van zorginstelling Talant in Heerenveen uitten zich in 2007 negatief over hun werk op sociale media’, vertelt onderzoeker Christiaan Beek van McAfee Foundstone. ‘Op de Hyves-pagina van Talant-medewerkers verscheen een posting waarop het werk met verstandelijk gehandicapten werd vergeleken met dat van een verzorger in een dierentuin. Het incident haalde de landelijke pers en veroorzaakte veel imagoschade.’
(Auteur:Jolein de Rooij | 08-11-2011)

Deel dit bericht via: