Een recent onderzoek van IT-beveiligingsbedrijf Sophos naar het beveiligingsgedrag van medewerkers toont aan dat maar liefst 96% van de ondervraagde IT-professionals eindgebruikers niet vertrouwt bij het nemen van de juiste beslissingen op het gebied van IT-beveiliging.

Daarmee toont het onderzoek de noodzaak aan van een gedegen opleidingsbeleid en ‘best practices’ voor medewerkers op het gebied van IT-beveiliging. Sophos heeft ter ondersteuning daarvan een nieuw, gratis trainingshulpmiddel voor IT-professionals ontwikkeld: de do’s en don’ts van IT-beveiliging.

Sophos heeft, ter ondersteuning van IT-afdelingen bij de educatie van medewerkers, een compleet programma ontwikkeld om IT-professionals te helpen om de security-awareness bij hun collega’s te verhogen. Zonder medewerkers die per ongeluk de beveiligingsprotocollen aan hun laars lappen, is het al moeilijk genoeg om een doordacht beveiligingsbeleid te ontwikkelen. Maar het opzetten van een hele trainingscampagne kost ook de nodige tijd. Het gratis pakket ‘de do’s en don’ts van IT-beveiliging’ bevat onder meer een startersgids met tips en trucs voor IT-professionals om te beginnen met een educatieprogramma, een handboek met 10 tips voor eindgebruikers, een leaflet en een powerpoint-presentatie.

In het onderzoek vroeg Sophos IT-professionals wereldwijd naar het gedrag van medewerkers bij IT-gebruik. Een aantal uitkomsten van het onderzoek:

– 48% moet minstens eenmaal per week security aanpassingen doen en beveiligingszaken herstellen vanwege onoplettendheid van een gebruiker;
– 26% zegt dat het hogere management de ergste IT-beveiligingsfouten maakt;
– 19% zegt dat de IT-afdeling de ergste IT-beveiligingsfouten maakt.

Link: www.sophos.com/staysafe