Bedrijven zijn nog slecht in staat om cruciale data af te schermen. Bijna de helft van de medewerkers heeft toegang tot gevoelige informatie, ongeacht of ze het nodig hebben bij hun dagelijkse werkzaamheden, meldt Executive People..
Dit blijkt uit onderzoek van security-bedrijf CyberArk. Bijna de helft (48 procent) heeft toegang tot financiële documenten en 46 procent tot vertrouwelijke HR-gegevens. Daarnaast heeft net geen derde (29 procent) toegang tot de zakelijke bankrekening en 37 procent kon bij research en development plannen en blauwdrukken voor nieuwe producten en services. Hoewel het onderzoek in de Engelse markt is uitgevoerd, kunnen volgens security-experts uit andere landen de cijfers goed worden doorgetrokken naar de rest van Europa.
.
Deze spookmedewerkers vormen een serieus risico. Niet alleen omdat mogelijk wegen open blijven staan naar applicaties, tools en data en zo een gemakkelijker doelwit vormen voor cybercrime, maar ook omdat oud-medewerkers die op een onplezierige manier weg zijn gegaan of bij een concurrent terecht zijn gekomen schade kunnen aanrichten.
Rich Turner, VP EMEA at CyberArk: “De uitkomsten van het onderzoek zijn tekenend voor de investeringen die bedrijven doen in security. We blijven geld spenderen om de buitengrenzen van het netwerk te beschermen, terwijl we er vanuit moeten gaan dat aanvallers al binnen zijn en moeten voorkomen dat ze bij waardevolle systemen en gegevens kunnen.”
Meer bewustzijn, maar nog steeds risico’s
De studie toont ook positieve ontwikkelingen: medewerkers zijn meer en meer bewust van de risico’s. Zo’n 79 procent stelt dat ze het openen van kwaadaardige bijlagen eerlijk zouden melden bij IT, terwijl 75 procent van zich laat horen als de communicatie over beveiligingsmaatregelen niet helder is. Deze grotere betrokkenheid is terug te zien in het vertrouwen in IT-teams: 74 procent van de respondenten is ervan overtuigd dat het security-team van het bedrijf effectief voor bescherming zorgt.
Dit vertrouwen zorgt echter ook voor een schijnbare tegenstelling, want veel medewerkers passen de beveiligingsmaatregelen slecht toe. Meer dan de helft (54 procent) zou niet toegeven als ze hun inloggegevens uitlenen aan een collega en 45 procent downloadt ongeautoriseerde apps op bedrijfsapparatuur zonder IT in te lichten.
Deze ontwikkelingen vertalen zich ook in de inzet van nieuwe technologie. Bij 19 procent van de ondervraagde bedrijven wordt geëxperimenteerd met biometrische beveiligingsmaatregelen zoals vingerafdruk- en irisscans en het gebruik van microchips. Ondanks deze nieuwe technologie blijft het lastig om nieuwe platformen te beveiligen zoals allerlei smart devices die op de werkvloer verschijnen.
Bron executive people
