Bijna drie op de vier werknemers (72%) is bereid gevoelige, vertrouwelijke of gereguleerde bedrijfsinformatie te delen met derden. Een op de drie werknemers is daarnaast van mening dat het vaak voorkomt dat werknemers gevoelige bedrijfsinformatie meenemen indien zij het bedrijf verlaten. 76% is van mening dat hun bedrijf security een hogere prioriteit geeft dan de productiviteit van werknemers.
Dit zijn enkele resultaten uit de Dell End-User Security Survey, waarvoor 2.608 professionals zijn ondervraagd. Dell wijst erop dat werknemers dubbele belangen hebben. Enerzijds wordt van hen verwacht dat zij productief en efficiënt te werk gaan, terwijl tegelijkertijd wordt verwacht dat zij bedrijfsdata veilig houden. Om databeveiligingsproblemen aan te pakken moeten organisaties zich volgens Dell richten op het opleiden van werknemers en het naleven van richtlijnen en procedures die data op iedere locatie beveiligen, zonder hiermee de productiviteit van werknemers te verminderen.
Welk beveiligingsbeleid is van toepassing?
Uit het onderzoek blijkt onder andere dat werknemers die op regelmatige basis werken met vertrouwelijke data zich vaak niet bewust zijn van hoe vertrouwelijke data gedeeld moet worden en welk beveiligingsbeleid hierop van toepassing is. Dit brengt risico’s met zich mee, aangezien er allerlei situaties zijn waarin werknemers bereid zijn vertrouwelijke data te delen om zakelijke initiatieven te ondersteunen. Zo geeft drie op de vier werknemers aan gevoelige, vertrouwelijke of gereguleerde bedrijfsinformatie te delen indien:
Vier of vijf werknemers in de financiële dienstverlening (81%) geeft aan bereid te zijn vertrouwelijke informatie te delen. In de onderwijssector ligt dit percentage op 75%, in de zorg op 68% en bij de overheid op 68%.
“Indien security zaak-voor-zaak wordt beoordeeld door individuele werknemers is er geen consistentie of effectiviteit”, aldus Brett Hansen, vice president Endpoint Data Security and Management bij Dell. “Deze resultaten suggereren dat werknemers beter opgeleid moeten worden over data security best practices en bedrijven meer procedures moeten vastleggen die de focus leggen op het beveiligen van data en het behouden van productiviteit.”
Veelvoorkomend onveilig gedrag
Werknemers die met vertrouwelijke data werken openen, delen en slaan deze data vaak op onveilige wijze op. 24% van de respondenten zegt dit te doen om hun werk te kunnen doen, terwijl 18% aangeeft zich niet bewust te zijn dat zij iets onveiligs doen. Slechts 3% geeft aan kwaadaardige bedoelingen te hebben indien zij onveilig gedrag vertonen.
Beperkingen van beveiligingsprogramma’s
Het onderzoek toont tot slot aan dat werknemers moeite hebben veilig gedrag te combineren met hun dagelijkse activiteiten. Enerzijds willen werknemers veilig te werk gaan om datalekken te voorkomen, terwijl zij anderzijds tegen de beperkingen van beveiligingsprogramma’s aanlopen bij het uitvoeren van hun dagelijkse activiteiten.