Nederlandse werknemer traag met melden diefstal smartphone

Minder dan een vijfde van de werknemers in kleine en middelgrote bedrijven informeert hun it-afdeling binnen een uur over het verlies van een bedrijfstoestel. Dit blijkt uit een onderzoek onder Europese mkb-bedrijven, uitgevoerd door TNS Infratest, in opdracht van beveiligingsleverancier Kaspersky Lab.

Bij diefstal van een bedrijfsnotebook, -tablet of -smartphone hebben dieven ten minste enkele uren de tijd om toegang proberen te krijgen tot de gegevens, voordat de it-afdeling in staat is preventieve of reactieve maatregelen te nemen. Bijna een op de vijf Nederlandse it-managers denkt, gevraagd naar hoe lang het normaal gesproken duurt voordat hun werknemers een dergelijk verlies rapporteren, dat zij binnen het uur op de hoogte worden gesteld.

In 34 procent van de gevallen duurt deze melding echter langer dan een dag. In deze periode kan een cybercrimineel gevoelige, op de telefoon opgeslagen bedrijfsgegevens aftappen, contactgegevens verzamelen, zakelijke e-mailberichten lezen en zelfs inloggen op persoonlijke online accounts (bijvoorbeeld Twitter en Facebook) en de wachtwoorden van de betreffende persoon wijzigen. Deze uitkomst is volgens de onderzoekers nog alarmerender wanneer rekening wordt gehouden met het feit dat bijna de helft van de it-managers ervan overtuigd is dat alleen wachtwoordbeveiliging op mobiele apparaten adequate bescherming biedt voor gevoelige bedrijfsgegevens.

Gemiddeld eenvijfde werknemers rapporteert verlies binnen een uur – klik om te vergroten

Gemiddeld eenvijfde werknemers rapporteert verlies binnen een uur – klik om te vergroten


Laks

Verontrustend genoeg wees de Europese studie uit dat werknemers in België (waar 19 procent minimaal een halve week nodig heeft), Nederland (17 procent) en Duitsland (16 procent) het traagst zijn met het rapporteren van verloren apparatuur. Werknemers in Portugal en Denemarken zijn het snelst; hier meldt respectievelijk 30 en 31 procent een apparaat binnen een uur als vermist.

Martijn van Lom, general manager Benelux and Nordic bij Kaspersky:

‘Voor een doorgewinterde cybercrimineel is het slechts een kwestie van minuten om de 4-cijferige wachtwoordbescherming te omzeilen die op de meeste apparaten wordt gebruikt, met name bij smartphones.’

Encryptie

Als een mobiele apparaat verloren of gestolen raakt, is het volgens de onderzoekers van het grootste belang om de it-afdeling zo snel mogelijk te informeren. Zij kunnen vervolgens de toegang van het apparaat tot het bedrijfsnetwerk blokkeren en, in het gunstigste geval, alle gegevens wissen. Met dit in het achterhoofd is het volgens de onderzoekers tamelijk verontrustend dat slechts 30 procent van de ondervraagde Nederlandse it-managers het ermee eens is dat encryptie van data een veel betere methode is voor het beveiligen van mobiele apparaten dan uitsluitend wachtwoordbeveiliging.

Complex wachtwoord

Werknemers maken volgens de onderzoekers maar al te vaak geen gebruik van een wachtwoord. En als ze dat wel doen, hebben ze de neiging hiervoor een eenvoudige viercijferige pincode te gebruiken, in plaats van een complex wachtwoord - dat wil zeggen, ten minste twaalf tekens lang en een combinatie van letters, cijfers en symbolen. Het gebruik van een dergelijk wachtwoord levert het bedrijf kostbare extra tijd op na verlies of diefstal van het apparaat: gegevens blijven veilig totdat de werknemer het verlies meldt en de it-afdeling de op het toestel opgeslagen bedrijfsgegevens kan wissen. De nieuwste beveiligingsoplossingen stellen bedrijven in staat data op hun mobiele apparaten te versleutelen en te beheren. Bij verlies van een smartphone kunnen de beheerders vervolgens met één klik alle erop aanwezige gevoelige data wissen, en de locatie van het apparaat opsporen.

Vervanging van verloren en gestolen apparatuur per jaar – klik om te vergroten

Vervanging van verloren en gestolen apparatuur per jaar – klik om te vergroten


Schade

De onderzoekers hebben ook onderzocht wat het gemiddelde schadebedrag is als gevolg van de diefstal en het kwijtraken van it-bedrijfsmiddelen. 43 procent van de ondervraagde mkb-bedrijven gaf aan dat het jaarlijkse schadebedrag beperkt blijft tot minder dan 5.000 euro. Opvallend in dit verband is dat een derde van de respondenten geen idee heeft welke schade wordt geleden als gevolg van het vervangen van gestolen of kwijtgeraakte apparaten. Dit duidt er in ieder geval op dat het mobile device management in de desbetreffende ondernemingen sterk te wensen overlaat.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.