Werknemers gemakzuchtig met melden verloren apparatuur
Minder dan een vijfde van de werknemers in kleine en middelgrote bedrijven informeert hun IT-afdeling binnen een uur over het verlies van een bedrijfstoestel. Dit blijkt uit een onderzoek onder Europese MKB-bedrijven.
De uitkomst van het onderzoek in opdracht van beveiligingsleverancier Kaspersky Lab, is zelfs nog alarmerender wanneer rekening wordt gehouden met het feit dat bijna de helft van de IT-managers ervan overtuigd is dat alleen wachtwoordbeveiliging op mobiele apparaten adequate bescherming biedt voor gevoelige bedrijfsgegevens.
Bij diefstal van een bedrijfsnotebook, -tablet of -smartphone hebben dieven tenminste enkele uren de tijd om toegang proberen te krijgen tot de gegevens, voordat de IT-afdeling in staat is preventieve of reactieve maatregelen te nemen. Bijna een op de vijf Nederlandse IT-managers denkt, gevraagd naar hoe lang het normaal gesproken duurt voordat hun werknemers een dergelijk verlies rapporteren, dat zij binnen het uur op de hoogte worden gesteld. In 34 procent van de gevallen duurt deze melding echter langer dan een dag. In deze periode kan een cybercrimineel gevoelige, op de telefoon opgeslagen bedrijfsgegevens aftappen, contactgegevens verzamelen, zakelijke e-mailberichten lezen en zelfs inloggen op persoonlijke online accounts (bijvoorbeeld Twitter, Facebook) en de wachtwoorden van de betreffende persoon wijzigen.
Verontrustend genoeg wees de Europese studie uit dat werknemers in België (waar 19% minimaal een halve week nodig heeft), Nederland (17%) en Duitsland (16%) het traagst zijn met het rapporteren van verloren apparatuur. Werknemers in Portugal en Denemarken zijn het snelst; hier meldt respectievelijk 30 en 31 procent een apparaat binnen een uur als vermist.
“Voor een doorgewinterde cybercrimineel is het slechts een kwestie van minuten om de 4-cijferige wachtwoordbescherming te omzeilen die op de meeste apparaten wordt gebruikt, met name bij smartphones”, aldus Martijn van Lom, General Manager Benelux and Nordic. “Als uw mobiele apparaat verloren of gestolen raakt, is het daarom echt van het grootste belang om de IT-afdeling zo snel mogelijk te informeren. Zij kunnen vervolgens de toegang van het apparaat tot het bedrijfsnetwerk blokkeren en, in het gunstigste geval, alle gegevens wissen.”
Met dit in het achterhoofd is het tamelijk verontrustend dat slechts 30 procent van de ondervraagde Nederlandse IT-managers het ermee eens is dat encryptie van data een veel betere methode is voor het beveiligen van mobiele apparaten dan uitsluitend wachtwoordbeveiliging.
“Helaas maken mensen maar al te vaak geen gebruik van een wachtwoord. En als ze dat wel doen, hebben ze de neiging hiervoor een eenvoudige viercijferige PIN te gebruiken, in plaats van een complex wachtwoord – dat wil zeggen, ten minste 12 tekens lang en een combinatie van letters, cijfers en symbolen”, voegt Van Lom toe. “Het gebruik van een dergelijk wachtwoord levert het bedrijf kostbare extra tijd op na verlies of diefstal van het apparaat: gegevens blijven veilig, totdat de werknemer het verlies meldt en de IT-afdeling de op het toestel opgeslagen bedrijfsgegevens kan wissen.”