Laag vertrouwen in veiligheid gebruikersgegevens bij IT-professionals

Volgens een onderzoek van BlackBerry is er een zeer laag vertrouwen bij IT-afdelingen in de westerse wereld wat betreft het veiligstellen van de gebruikersgegevens van werknemers, meldt ITProPortal. Het rapport over het onderzoek is uitgebracht na een enquête onder 500 IT-professionals uit zes westerse landen.

Van die 500 respondenten gelooft 94 procent niet dat de gebruikersgegevens van hun bedrijf veilig bewaard kunnen worden. Uit het rapport wordt verder duidelijk dat bedrijven gebruikers zouden moeten identificeren en beveiligen, omdat werknemers in feite toch zullen blijven doen wat ze doen, of die gewoonten nu veilig zijn of niet. Verder meldt het rapport dat er een ‘false dichotomy’ in het spel is, doordat productiviteit en veiligheid elkaar niet hoeven uit te sluiten, maar dit wel vaak zo wordt gezien. Er is volgens BlackBerry dus geen reden voor organisaties om veiligheid op te offeren voor productiviteit en omgekeerd.

Beleid versus realiteit

Uit het onderzoek blijkt dat bijna zes op de tien van de IT-professionals het idee heeft dat hun werknemers om intern beleid heen moeten manoeuvreren om hun werk gedaan te krijgen. Een van de grootste zorgen voor IT-professionals is bijvoorbeeld het gebruik van filesharing, wat inherent tot gevolg heeft dat bestanden extern opgeslagen worden. De bestanden die hierin worden gedeeld worden niet beveiligd en zodra deze een organisatie verlaten, zijn ze vrijwel niet meer te traceren. De verspreiding van deze bestanden kan zo dan ook niet meer worden gestopt, beperkt of überhaupt in de gaten worden gehouden. Sinds de inwerkingtreding van de AVG (GDPR) is dit probleem logischerwijs alleen maar groter geworden.

Bij veel financiële instellingen hebben gaten in de beveiliging en het hierboven genoemde filesharing geleid tot datalekken. In de meeste van deze gevallen hebben instellingen te maken gekregen met een daling in productiviteit, boetes voor het niet werken volgens de AVG en daarbovenop nog eens het feit dat andere bedrijven vitale gegevens van de concurrent in handen hebben gekregen.