'Gebruik van privé e-mailaccounts is grootste bedreiging voor datasecurity'
Eén van de grootste bedreigingen voor de cybersecurity van medewerkers is het gebruik van persoonlijke e-mailaccounts, verwijderbare opslag en cloudopslagdiensten om kritieke bedrijfsdata te verplaatsen. Dit stelt althans GlobalSCAPE.
Onderzoek van het beveiligingsbedrijf wijst uit dat maar liefst 63 procent van de medewerkers toegeeft in de afgelopen twaalf maanden werkbestanden te hebben verzonden via een privé e-mailaccount. Bijna de helft van respondenten geeft zelfs aan bijna wekelijks via onveilige kanalen bedrijfsdata te verplaatsen. 80 procent van alle medewerkers die gevoelige data via privé e-mailaccounts versturen doen dit tenminste één keer per maand.
Bedrijfsdata in gevaar brengen
De resultaten geven aan hoe vaak medewerkers onveilige kanalen kiezen om gevoelige data te versturen. Dit is een groot probleem, aangezien medewerkers hiermee bedrijfsdata in gevaar brengen. De werknemers loggen immers ook vanaf hun privé-apparaten in op het e-mailaccount, terwijl deze apparaten geïnfecteerd kunnen zijn met malware. Indien dit het geval is kan het e-mailaccount in verkeerde handen vallen, inclusief alle data die ooit via het account is verzonden.
Privé e-mailaccounts zijn echter niet de enige wijze waarop medewerkers gevoelige bedrijfsdata verplaatsen. 63 procent van de respondenten bekende hier wel eens verwijderbare opslagschijven zoals USB-sticks voor gebruikt te hebben. 45 procent heeft gevoelige bedrijfsdata geupload naar consumentenwebsites als Dropbox. 30 procent van de medewerkers heeft cloudopslagdiensten gebruikt om werk-gerelateerde data mee te kunnen nemen naar een andere locatie.
Organisaties lopen achter
De oorzaak van het probleem zou deels bij de IT-afdeling liggen. "De behoefte van het personeel om informatie te kunnen delen neemt vandaag de dag razendsnel toe. De meeste organisaties kunnen deze ontwikkeling niet bijhouden", aldus James Bindseil, CEO van GlobalSCAPE. "Werknemers verwachten en hebben behoefte aan directe toegang tot informatie en de mogelijkheid data met één druk op de knop zowel op te slaan als te verzenden. Op het moment dat interne technologie en tools tekort schieten vinden werknemers altijd wel een andere oplossing". Deze oplossing bestaat helaas vaak uit onveilige tools die bedrijfsdata in gevaar kunnen brengen.
Meer over
Lees ook
Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's
Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1
Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’
De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1
Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’
De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1