Medewerkers hebben er nog steeds een handje van om gevoelige bedrijfsdata op persoonlijke devices te bewaren.
Dat blijkt uit onderzoek van anti-phishingspeler SlashNext. Bijna driekwart van de ondervraagde medewerkers gaf aan dat zij gevoelige bedrijfsdata nog steeds op privé-devices opslaan. Het aantal data-inbreuken dat via deze persoonlijke devices verloopt, blijft ook toenemen.
De onderzoekers constateerden dat het gebruik van persoonlijke devices, maar ook persoonlijke applicaties voor werk vaak de oorzaak waren van aanvallen. Zij verwachten dat de trend zich blijft voortzetten omdat BYOD ongekend populair blijft. Daarnaast gebruiken medewerkers naast een persoonlijk device ook een zakelijk versterkt device, zodat het aanvalsoppervlak alleen maar groter wordt.
Werkgevers weten van gevaren
Uit het onderzoek blijkt verder dat werkgevers het gevaar van BYOD goed onderkennen. Voor ongeveer 90 procent van de securityexperts is het topprioriteit. Desondanks geeft maar 63 procent van de ondervraagde securityexperts aan dat zij de juiste tools hebben om de persoonlijke devices van medewerkers voldoende te beschermen.
Vooral phishing-aanvallen via privé messaging apps vormen een grote bron van zorg. 43 procent van de medewerkers zou op deze manier zijn getroffen door een phishing-aanval.
Moeilijk op te lossen
Bedrijven geven in het onderzoek aan dat een oplossing voor het probleem voorlopig nog niet in zicht is. Zij willen bijvoorbeeld niet graag de persoonlijke devices van hun medewerkers controleren op de aanwezigheid van gevoelige (bedrijfs)data. Juridisch zien zij daarvoor weinig mogelijkheden of willen daardoor geen actie ondernemen.
Het verstrekken van zakelijke devices aan medewerkers is ook moeilijk, omdat medewerkers altijd hun privé-devices aanhouden. Bovendien, zoals eerder gezegd, wordt hierdoor ook het aanvalsoppervlak weer groter.
Lees ook: Cato Networks herkent BYOD-apparaten voor nieuwe access policies
9 uur geleden
