Menu
ICT

Werkgevers weinig zorg over diefstal of verlies onbeveiligde smartphones, tablets en laptops

Leidschendam, 29 oktober 2013 – Een groeiend aantal mensen neemt hun eigen smartphone, tablet of laptop mee naar kantoor (40%), waardoor zakelijk en privégebruik steeds meer door elkaar gaat lopen. Een groot deel van de mkb-werkgevers in Nederland is onvoldoende ingesteld op dit BYOD-principe (Bring Your Own Device). Slechts 9% van de werkgevers weet hoe de beveiliging van privé apparatuur dat op kantoor wordt gebruikt, is geregeld. Maar een kwart van de werkgevers heeft hierover afspraken gemaakt. Maar wat als een werknemer zijn (onbeveiligde) smartphone verliest waar hij net een business plan op heeft gelezen? Slechts een derde van de werkgevers vindt diefstal of verlies van een onbeveiligd apparaat een groot bedrijfsrisico. Dit blijkt uit onderzoek van Panteia in opdracht van Digibewust onder 300 MKB werkgevers en 507 werknemers.

Naïef
“Het verlies van een onbeveiligde privé laptop of smartphone vol met vertrouwelijk bedrijfsinformatie komt vaker voor dan je denkt. En wat te denken van kinderen die spelletjes op de telefoon of laptop spelen, voor je het weet hebben al je klanten een verzoek om buren te worden in FarmVille. Juist bij het BYOD-principe is het van belang dat werkgevers en werknemers samen afspraken maken. Want zakelijk gebruik van privé apparaten neemt de komende jaren alleen maar toe.”, aldus Marjolijn Bonthuis van Digibewust.

Privé of niet? 
Een lastig maar steeds belangrijker wordend aspect is privacy. Belangrijk is dat werkgevers en werknemers duidelijk weten wat wel en niet gecontroleerd mag worden. Werkgevers denken in de meeste gevallen te weten hoe het zit, in de praktijk blijkt dit toch anders te zijn. Zo denkt 60% van de werkgevers dat back-ups maken van alle bestanden (zowel zakelijk als privé) vanaf een zakelijk toestel van een werknemer mag, terwijl dit niet is toegestaan. En 51% denkt dat back-ups maken van alle zakelijke bestanden die op het privé- toestel van de werknemer staan niet mag, terwijl dit juist wel is toegestaan.

Duidelijk beleid voorkomt veel ellende
Zakelijk en privégebruik van eigen apparatuur heeft voordelen zoals het vergroten van de productiviteit,  tevreden werknemers en dalende hardware kosten maar brengt dus ook risico’s met zich mee zoals beveiligingsproblemen, verantwoordelijkheid in geval van diefstal (en daarmee verlies van data) en gevoelige privacy issues. Duidelijke afspraken verkleinen dit soort risico’s. Ook afspraken over welke apparaten zijn toegestaan en hoe ze mogen worden gebruikt, zijn aan te raden, aangevuld met mogelijke sancties bij misbruik van deze regels. Om werkgevers in het MKB te helpen bij het formuleren van zo’n BYOD beleid, heeft Digibewust een BYOD policy format ontwikkeld dat bedrijven kunnen gebruiken voor hun eigen organisatie.

Naar aanleiding van het onderzoek is op www.digibewust.nl een overzicht van de 10 belangrijkste tips voor mkb-ondernemers geformuleerd:
1.    Inventariseer het gebruik van persoonlijke toestellen in uw organisatie;
2.    Stel een BYOD-beleid op;
3.    Licht uw medewerkers voor over de voordelen en risico’s van BYOD;
4.    Laat werknemers een wachtwoord instellen op hun toestel;
5.    Verplicht beveiligingssoftware en gebruik beveiligde verbindingen;
6.    Zet een apart netwerk op voor mobiele apparaten;
7.    Wijs werknemers op de risico’s van inloggen op openbare wifi-netwerken;
8.    Creëer een zwarte lijst van niet-toegestane apps, of een witte lijst met toegestane apps;
9.    Zorg ervoor dat u de mogelijkheid hebt om op afstand zakelijke data van het toestel te verwijderen;
10.  Zorg voor een incident response plan.

Alert Online week
Het onderzoek is gedaan in het kader van de campagne Alert Online, een campagne van en voor partners uit het bedrijfsleven en de publieke sector. De website www.alertonline.nl brengt acties, initiatieven en projecten onder de aandacht van organisaties die samen de oproep doen om veilig en bewust te internetten. De campagne Alert Online loopt van 28 oktober tot en met 5 november en is onderdeel van de eerste Europese cyber security maand