Oorzaak datalekken vaak onachtzaamheid
Veel bedrijven denken dat datalekken meestal het gevolg zijn van onachtzaamheid van eindgebruikers. Dit concludeert een wereldwijd onderzoek van ICT-dienstverlener Dimension Data.
Volgens het onderzoek onder vierhonderd bedrijven met meer dan vijfhonderd medewerkers, uitgevoerd door IDC, blijkt dat organisaties zich sterk bewust zijn van datalekken. De meeste bedrijven denken dat de oorzaak hiervan ligt bij onachtzaamheid van de medewerkers. Boze opzet wordt minder als oorzaak gezien. Ongeveer driekwart van de respondenten, 45 procent, denkt dat datalekken vooral komen door menselijke fouten. Slechts vijftien procent geeft diefstal door buitenstaanders de schuld.
Volgens de onderzoekers is het duidelijk dat bedrijven de ernst inzien van datalekken. Ongeveer 57 procent van de respondenten heeft plannen om te investeren in middelen om datalekken te vorkomen, als aanvulling op de bestaande beveiligingsmethoden. Hoewel boze opzet niet als een belangrijke reden voor datalekken wordt gezien, waarschuwt de dienstverlener toch dat het huidige economische klimaat, met zijn veel ontslaggolven, toch aanleiding kan geven voor opzettelijke datadiefstal en –verspreiding. Het aantal ontslagen medewerkers dat data kan vernietigen of stelen groeit. Bedrijven moeten hierop anticiperen, aldus Dimension Data. Vaak is nu de beveiliging aan de randen van de bedrijfsnetwerken te vinden, maar die zal ook voor het binnenwerkmoeten gaan gelden. Er moet dus ook beveiligingsmaatregelen op medewerkerniveau komen.
Volgens het onderzoek is het inregelen van beveiliging op werknemersniveau een lastige klus. Zo is er vaak geen budget beschikbaar voor bewustwordingscampagnes onder medewerkers. ICT-afdelingen zouden dan ook moeten gaan samenwerken met personeelsafdelingen die ervoor kunnen zorgen dat alle medewerkers zich bewust zijn van datalekken. Bovendien kan beveiliging op werknemersniveau gaan leiden tot allerlei complexe juridische vragen, zoals op het gebied van privacy, monitoring en fair use.