Veilig online gedrag ver te zoeken in kleine organisaties
Het online gedrag van werknemers in kleine organisaties is niet veilig genoeg. De organisaties zelf nemen onvoldoende maatregelen om het online gedrag van werknemers veilig te maken. Er zijn in dat geval vaak geen regels en richtlijnen waar werknemers zich aan moeten houden.
Richtlijnen voor onder meer het gebruik van internet, e-mail, installeren van software, het verplicht gebruik van tweefactorauthenticatie (2FA), afspraken over het gebruik van usb-sticks, regels voor veilig online thuiswerken en gebruik van social media ontbreken vaak bij kleine(re) organisaties. Dit blijkt uit onderzoek van I&O Research onder ongeveer 1.200 werknemers en 400 ICT’ers van grote en kleine organisaties. 24% van de kleine organisaties heeft geen richtlijnen voor de online activiteiten van hun werknemers. Grote organisaties scoren beter als het gaat om het nemen van maatregelen, maar ook daar komt het voor dat werknemers zelf software kunnen installeren en zijn ze niet verplicht om 2FA te gebruiken om in te loggen.
Verplicht inloggen met tweefactorauthenticatie
Het ontbreken van richtlijnen (artikel) brengt gevaren met zich mee. Als werknemers zelf software kunnen installeren, lopen organisaties het risico malware op hun systemen te krijgen en zo onbevoegden toegang te geven tot bedrijfs- en privégegevens. Als alleen de systeembeheerder bevoegd is om software te installeren, is de kans hierop aanzienlijk kleiner. Verplicht inloggen met de tweefactorauthenticatie (artikel) maakt het voor hackers bijna onmogelijk om in te breken op accounts van werknemers.
Toegang ontzeggen en ontslag
Vier op de vijf werknemers geven in het onderzoek aan geen problemen te hebben om zich aan de maatregelen voor veilig online gedrag te houden. Zo vindt bijna 70% dat collega’s die zich niet aan de maatregelen houden, de toegang ontzegd moet worden tot programma’s en functionaliteiten die niet noodzakelijk voor het werk zijn. Verder vindt bijna de helft dat collega's die zich structureel niet aan de afspraken houden, ontslagen moeten worden. En een beloning voor werknemers die zich wel aan de afspraken houden, is bij één op de vijf respondenten gewenst.