Steeds meer bedrijven zijn bezig met cybersecurity. Hoe kan het ook anders, met de Meldplicht Datalekken van vorig jaar en de aankomende nieuwe regels van de GDPR? Maar de medewerkers van diezelfde bedrijven zijn lang niet (allemaal) op de hoogte van de gevaren van cybercrime. Dat blijkt uit onderzoek van IT-hostingbedrijf BIT onder ruim duizend kantoormedewerkers in Nederland.
Wachtwoorden
Dat we onze wachtwoorden regelmatig moeten vernieuwen en dat we niet eenzelfde wachtwoord voor meerdere accounts moeten gebruiken, weten de meesten wel. Het komt nog wel voor: 50 procent verandert het wachtwoord eens per kwartaal, 19 procent doet het een keer per jaar en 21 procent nog minder dan dat. Dit is nog een laagdrempelige manier van online beveiliging. Vooral gevaarlijk is hoeveel gegevens we online (onbewust) achterlaten. Wat daarmee gebeurt, weet 68 procent van de ondervraagden niet.
Online data
Onze naam, postcode en woonplaats geven we online vrij gemakkelijk af. Wanneer er specifiekere gegevens, zoals bankrekeningnummer of creditcardnummer, worden gevraagd, zijn we wat voorzichtiger. Wat opvalt is dat de gemiddelde Nederlander voorzichtiger is met privégegevens dan met werkgegevens. Zo vindt driekwart van de respondenten het erger als privégegevens worden gestolen dan wanneer hun werkcomputer met bedrijfsgevoelige informatie wordt gestolen. 25 procent vindt die tweede vorm van diefstal erger.
Cybercrime
Er zijn tegenwoordig verschillende vormen van cybercrime, waaronder malvertising, slechte software verstopt zich in advertenties op je website, ransomware die je documenten gijzelt in ruil voor enorme geldbedragen, phishing en CEO-fraude waarbij de crimineel zich voordoet als je baas. Uit het onderzoek komt naar voren dat juist oudere medewerkers het onderscheid tussen criminelen en hun baas beter kunnen maken dan jongere medewerkers. Daarentegen herkennen jongeren valse websites en e-mails weer beter.
Richtlijnen
Werkgevers dragen ook verantwoordelijkheid om de online sporen van hun werknemers te beschermen. Niet alleen ter beveiliging van kostbare bedrijfsgegevens, maar ook ter bescherming van de eigen bankrekening en de werknemers. 43 procent geeft aan dat bij hen op kantoor veiligheidsmaatregelen zijn getroffen ter beveiliging en bewustwording van cybercrime. Een deel hiervan (34%) heeft hier ook specifieke richtlijnen voor gehad. Daar tegenover staat 27 procent die hierin geen richtlijnen hebben gekregen op kantoor. Sommige bedrijven pakken het helemaal goed aan, zij organiseren bijvoorbeeld ook interne bijeenkomsten over (online) veiligheid.
De afbeelding hieronder geeft aan wat de meest voorkomende vormen van beveiliging zijn onder kantoorwerkers:
