'Ambtenaren grotere ict-bedreiging dan virussen'
Gepubliceerd: Vrijdag 19 mei 2006
Auteur: Evan Schaafsma
Organisaties blijken meer hinder te ondervinden van ict-bedreigingen die door het personeel veroorzaakt worden, dan van bijvoorbeeld virussen.
Uit onderzoek van informatieprovider Marqit, die organisaties ondersteunt bij de oriëntatie op en selectie van ict-oplossingen, blijkt dat vooral de overheid zwaar getroffen wordt door 'interne bedreigingen'. Hiertoe worden bijvoorbeeld het doorsturen van zakelijke e-mail naar privé-accounts en diefstal van ict-apparatuur gerekend. Ook blijkt dat grotere organisaties twee keer zo vaak door diefstal van computerapparatuur getroffen worden als het mkb.
In het Marqit-onderzoek werden 843 ict- en algemeen managers uit diverse sectoren ondervraagd over hun praktijkervaring met veiligheidsproblemen. De meest voorkomende interne veiligheidsbedreiging is het doorsturen van zakelijke mails naar privé-mailadressen. Van de respondenten geeft 55 procent aan dit probleem te herkennen.
Diefstal van pc's, laptops en mobiele apparaten is bij 52 procent van de betrokken organisaties al eens voorgekomen. Het opslaan van zakelijke gegevens op usb-sticks komt bij 47 procent van de organisaties voor. Volgens de Marqit-gegevens kwamen virusaanvallen, phishing en hacking in respectievelijk 50, 22 en 20 procent van de bedrijven en instellingen voor.
'Controle bij overheid ondermaats'
Bij de overheid is maar liefst 59 procent van de ondervraagde instellingen slachtoffer geweest van diefstal. Bij de profit-organisaties ligt dit percentage op 49 procent. Ook zakelijke e-mail wordt vaak doorgestuurd: 58 procent van de overheidsrespondenten herkent dit tegenover 53 procent in de profit-sector.
Meer dan de helft van de ambtenaren (51 procent) kopieert op het werk bestanden naar de eigen usb-stick, bij profit-organisaties is dit 46 procent. Marqit-directeur Roderick Wijsmuller waarschuwt de overheid: "Voornamelijk bij de overheid blijkt de controle en kennis van wat wel en niet kan ondermaats, en als daar niet snel wat aan gedaan wordt, zijn de gevolgen niet te overzien."
De grootte van organisaties blijkt een belangrijke rol te spelen bij de omvang van de dreiging. Van organisaties met meer dan 100 medewerkers heeft 66 procent te maken gehad met diefstal van apparatuur van binnenuit. In het mkb is dit percentage met 30 procent aanzienlijk lager.
