Een ruime meerderheid van de Belgische KMO’s (63 procent) maakt zich weinig zorgen dat gevoelige bedrijfsgegevens op straat terechtkomen door het verlies van mobiele zakelijke toestellen, zoals PDA’s, smartphones en laptops. Ruim een kwart van de Belgische KMO’s (26 procent) vindt zelfs dat de beveiliging van deze mobiele apparaten niet de verantwoordelijkheid is van het bedrijf maar van individuele werknemers. Dat zijn enkele van de opmerkelijke conclusies van een onderzoek van Trend Micro, dat 197 IT-managers bij Belgische KMO’s vroeg naar hun beveiliging.
Ruim een kwart van de ondervraagde managers (26 procent) beveiligt mobiele zakelijke apparaten niet. Uit het onderzoek van Trend Micro blijkt verder dat 62 procent van de ondervraagde Belgische KMO’s zich geen zorgen maakt over virusaanvallen via mobiele toestellen. Van de ondervraagden weet 12 procent niet dat een mobiel zakelijk toestel besmet kan geraken met een virus.
Het Trend Micro-onderzoek toont ook aan dat Belgische KMO’s weinig doen aan het formaliseren van een beveiligingsbeleid voor werknemers. Van de ondervraagde KMO’s zegt de helft (52 procent) richtlijnen te hebben, alleen zijn deze informeel en nergens vastgelegd. Slechts 12 procent heeft een formeel beveiligingsbeleid dat schriftelijk is vastgelegd en door de werknemers moet ondertekend worden. Een derde (36 procent) van de ondervraagde KMO’s weet bovendien niet of er specifieke richtlijnen binnen het bedrijf zijn voor de beveiliging van mobiele toestellen. Een kwart van de bedrijven (27 procent) controleert wel of mobiele apparaten die verbinding maken met het bedrijfsnetwerk ook beschikken over de laatste beveiligingsupdates.
“Mobiel werken, van huis uit of onderweg, neemt ook binnen KMO’s een grote vlucht. Dat betekent dat werknemers met steeds meer verschillende apparaten verbinding maken met bedrijfsnetwerken. Uit ons onderzoek blijkt dat Belgische KMO’s onvoldoende bewust zijn van de uitdagingen die dit biedt op het vlak van beveiliging”, zegt Patrick Dalvinck, Regional Director Benelux bij Trend Micro. “Het ontbreken van een formeel beveiligingsbeleid maakt het moeilijk om het gedrag van werknemers te sturen, laat staan om hen op onveilig gedrag aan te spreken. Als KMO’s dan zelf ook nog weinig maatregelen nemen om mobiele apparaten voldoende te beveiligen, dan betekent dat helaas dat hun bedrijfsnetwerk een risico loopt op netwerkaanvallen of andere bedreigingen.”
Trend Micro adviseert Belgische KMO’s om zowel hun beveiligingsbeleid naar werknemers, alsook de concrete beveiliging regelmatig te inventariseren. Patrick Dalvinck van Trend Micro: “Beveiligingsbeleid en concrete maatregelen gaan altijd hand in hand. De verantwoordelijkheid voor een goede beveiliging wordt gedeeld door bedrijf en werknemer. KMO’s dienen aan te geven wat wel en niet kan, zodat de werknemer zich daarvan bewust is en zich daarnaar kan gedragen. Anderzijds dienen KMO’s natuurlijk ook zelf de nodige maatregelen te treffen. Het kan niet zo zijn dat de verantwoordelijkheid voor de beveiliging van mobiele apparaten voor zakelijk gebruik uitsluitend bij de werknemers ligt. Dat is namelijk echt vragen om problemen.”
Het Trend Micro-onderzoek onder KMO’s vond plaats in uiteenlopende bedrijfssectoren in Vlaanderen en Wallonië. De enquête had als doel om naar het bewustzijn over online gevaren onder KMO’s te peilen. Het onderzoek werd gehouden in de maanden december 2009 en januari 2010.
Voor meer informatie: www.trendmicro.be en http://us.trendmicro.com/us/products/sb/worry-free-business-security-services/index.html
Reacties