Onderzoek: IT-professionals hebben weinig vertrouwen in eindgebruiker

Een recent onderzoek van IT-beveiligingsbedrijf Sophos naar het beveiligingsgedrag van medewerkers toont aan dat maar liefst 96% van de ondervraagde IT-professionals eindgebruikers niet vertrouwt bij het nemen van de juiste beslissingen op het gebied van IT-beveiliging.

Daarmee toont het onderzoek volgens Sophos de noodzaak aan van een gedegen opleidingsbeleid en ‘best practices’ voor medewerkers op het gebied van IT-beveiliging. Sophos heeft ter ondersteuning daarvan een nieuw, gratis trainingshulpmiddel voor IT-professionals ontwikkeld: de do’s en don’ts van IT-beveiliging.

In het onderzoek vroeg Sophos IT-professionals wereldwijd naar het gedrag van medewerkers bij IT-gebruik. Een aantal uitkomsten van het onderzoek:

  • 48% moet minstens eenmaal per week security aanpassingen doen en beveiligingszaken herstellen vanwege onoplettendheid van een gebruiker;
  • 26% zegt dat het hogere management de ergste IT-beveiligingsfouten maakt;
  • 19% zegt dat de IT-afdeling de ergste IT-beveiligingsfouten maakt.

De resultaten van het onderzoek wijzen nog eens op de impact die onbegrip voor beveiligingsbeleid – op elke afdeling en op elk niveau in een organisatie – kan hebben voor een IT-infrastructuur.

Sophos heeft, ter ondersteuning van IT-afdelingen bij de educatie van medewerkers, een compleet programma ontwikkeld om IT-professionals te helpen om de security-awareness bij hun collega’s te verhogen. Het gratis pakket ‘de do’s en don’ts van IT-beveiliging’ bevat onder meer:

  • Een startersgids met tips en trucs voor IT-professionals om te beginnen met een educatieprogramma;
  • Posters van de do’s en don’ts van IT-beveiliging en een handboek met 10 tips voor eindgebruikers;
  • Een overzichtelijke leaflet met de do’s en don’ts voor wachtwoorden om eindgebruikers te helpen hun wachtwoorden sterker te maken;
  • Een powerpoint-presentatie voor IT-professionals om te gebruiken bij trainingen en presentaties.

‘Zonder medewerkers die per ongeluk de beveiligingsprotocollen aan hun laars lappen, is het al moeilijk genoeg om een doordacht beveiligingsbeleid te ontwikkelen. Maar het opzetten van een hele trainingscampagne kost ook de nodige tijd’, zegt Damian Barry, president, Global Business Technology. ‘Met dit programma dat Sophos heeft ontwikkeld, hoef ik niet helemaal van nul af te beginnen om mijn klanten te informeren. Ik kan mijn tijd gewoon aan mijn dagelijkse taken besteden.’

‘Wij bieden onze klanten alles wat ze nodig hebben om hun organisatie te beveiligen: van een compleet pakket aan beveiligingsoplossingen tot educatiemiddelen’, zegt Pieter Lacroix, Managing Director Benelux bij Sophos. ‘We zijn er dan ook trots op dat we onze beveiligingsexpertise hebben kunnen vertalen naar een breed aanbod aan educatiemiddelen die informatief en awareness-verhogend zijn.’

Onderzoek: IT-professionals hebben weinig vertrouwen in eindgebruiker
Onderzoek van Sophos spreekt zelfs van 96% van de ondervraagden.