DC Business17.08.2021

Werknemers bewust van beveiligingsrisico’s, maar niet bang voor Cyberaanvallen


Uit onderzoek blijkt dat 79% van de ondervraagde bewust is van digitale beveiligingsrisico’s maar zich er volgens hen geen zorgen over hoeven te maken omdat zij zichzelf geen interessant doelwit vinden voor cybercriminelen. Hierdoor maken zij zich nog vaak schuldig aan riskant gedrag. Het onderzoek werd uitgevoerd door ThycoticCentrify in samenwerking met Sapio Research in 15 landen (waaronder ook Nederland) onder 8000 werknemers.

De verschillen per land hoe de werknemers denken over de risico’s is aanzienlijk. Zo denkt 51% van de Nederlandse werknemers dat dat er geen of een klein risico bestaat op cyberaanvallen. Japanse werknemers denken er anders over. Daar denkt twee derde van de werknemers dat een cyberaanval een hoog tot zeer hoog risico vormt. Zij gaan dan ook risicovolle handelingen het vaakst uit te weg en klikken dus minder vaak op onbekende links en maken minder vaak gebruik van herhaaldelijk gebruik van hetzelfde wachtwoord.

Gevaarlijk gedrag leidt tot cyberrisico

Ruim een derde van alle respondenten (35%) slaat nog altijd wachtwoorden op in de browser van alle apparaten die ze voor werk en privé gebruiken. Als cybercriminelen erin slagen om slechts één van die apparaten binnen te dringen, krijgen ze daarmee toegang tot alle wachtwoorden. Dit maakt het reuze eenvoudig voor cybercriminelen om zich speciale rechten toe te eigenen zonder te worden gedetecteerd. Op die manier kunnen hackers toegang krijgen tot het e-mailaccount van de gebruiker, de cloudapplicaties van diens werkgever, persoonsgegevens en gevoelige bedrijfsinformatie. Als werknemers meerdere wachtwoorden hebben opgeslagen in hun browser, kunnen cybercriminelen snel nagaan of er sprake is van identieke wachtwoorden of wachtwoorden met simpele variaties, bijvoorbeeld met slechts één teken verschil. Aan de hand van deze informatie kunnen ze gebruikmaken van een tool voor het kraken van wachtwoorden en woordenlijsten om alle mogelijke combinaties van de wachtwoordkeuzes van de werknemer te achterhalen. En dan is het een kwestie van tijd voordat de cybercriminelen zich toegang verschaffen tot alle gebruikersaccounts van een werknemer, inclusief die voor bedrijfsapplicaties en -systemen.

Maar er komen nog meer alarmerende zaken uit de enquête naar voren. Zo ziet ruim de helft (55%) van de respondenten geen gevaar in het gebruik van een mobiele hotspot voor hun werk. Iets meer dan een derde (34%) heeft ooit een zakelijk document naar een privécomputer verzonden naar aanleiding van een storing op een apparaat dat ze voor hun werk gebruikten. Ook ziet 38% geen enkel probleem als het gaat om het aansluiten van een privé laptop of tablet op het bedrijfsnetwerk.

Werknemers verwachten 100% bescherming van de IT afdeling

Het feit dat werknemers riskant gedrag aan de dag blijven leggen, is mogelijk toe te schrijven aan een misplaatst gevoel van veiligheid. 86% van alle respondenten wil de organisatie helpen bij de bescherming tegen cyberbedreigingen. Desondanks vindt ruim de helft (51) dat de IT-afdeling als enige partij verantwoordelijk is voor de bescherming van eindgebruikers en de organisatie. De kans bestaat dus dat werknemers risico’s blijven nemen vanuit de geachte dat het security-team van hun werknemer het probleem zal oplossen als het tot een beveiligingsincident komt.

Natuurlijk beseffen veel organisaties dat werknemers met de juiste training mogelijk cybergevaar (zoals phising) zelf herkennen en dus minder geneigd zijn gevaarlijke mail of bijlages openen. Echter, op de vraag of men het afgelopen jaar een cybersecuritytraining heeft gekregen waarbij geleerd werd over hoe de werknemer zichzelf en het bedrijf kan beschermen tegen een cyberaanval, scoren weinig landen hoog. India doet het het beste: in dit land heeft 64% het afgelopen jaar een cursus ontvangen. In Nederland geeft 39% van de ondervraagden aan bijgeschoold te zijn, in Frankrijk slechts 30%.

PAM-oplossingen verlichten druk op IT-specialisten

Tim Hoefsloot, Regional Director Benelux bij ThycoticCentrify : “Het is opvallend dat uit het onderzoek blijkt dat meer dan de helft van de werknemers volledig vertrouwen op het IT-security team. Hoewel geen enkele beveiligingsoplossing volledige garantie biedt, is het wel mogelijk de kans op hacks en datalekken flink te verkleinen. Maar dat kan alleen als de security specialisten de mogelijkheid hebben nieuwe oplossingen en methodes in te zetten die een antwoord bieden op de steeds veranderende cyberaanval-technieken Een van deze oplossingen is Privileged Access Management ( PAM).
Met de gebruiksvriendelijke PAM-toepassingen van ThycoticCentrify kan niet alleen de ‘gewone werknemer’ maar ook de IT-administator eenvoudig en veilig toegang krijgen tot de omgeving waarmee gewerkt wordt. Het voordeel voor de IT-adminsitrator is dat hij veilig toegang krijgt tot IT-systemen zonder elke keer ‘credentials’ te moeten ingeven. Vooraf is bepaald wie, wanneer en tot welk IT-systeem hij toegang heeft en na gebruik worden de wachtwoorden automatisch vernieuwd. De kans dat een hacker via gestolen credentials toegang verkrijgt tot bijvoorbeeld de firewall of een database en vervolgens policies verandert of data steelt, is hiermee flink gereduceerd.Beveiliging is dus belangrijk voor alle werknemers, ook voor het IT-team zelf. We zijn allemaal mensen en een onbedoelde fout is nu eenmaal snel gemaakt.

Sylvia Torn

DC Business is het zakelijke platform van Dutchcowboys en wordt beheerd door Sylvia. Met veel passie en energie helpt Sylvia organisaties en merken gericht te communiceren in het huidige tijdperk van information overload. Zij doet dat door een doordachte inzet van SEO, de DC websites en haar social media kanalen.

...

Verder lezen over Cybercrime

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Atlassian is in verlegenheid gebracht. Het moederbedrijf van Trello ziet 15 miljoen emailadressen lekken.

Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Let op: er is een grote, wereldwijde computerstoring gaande

Er is over de hele wereld een grote computerstoring gaande. Het zou mogelijk liggen aan het bedrijf CrowdStrike.

Cybercrime19.07.2024

Let op: er is een grote, wereldwijde computerstoring gaande

Verder lezen over Onderzoek

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Hoe valt het ontstaan van eilandbogen of vulkaanbogen te verklaren?

Is het jou ook weleens opgevallen dat er door sommige eiland- en vulkaanketens op de kaart een duidelijke gebogen lijn of curve kan worden getrokken? Binnen de geologie noemen we een dergelijk verschijnsel eilandbogen of vulkaanbogen.

Online28.10.2024

Hoe valt het ontstaan van eilandbogen of vulkaanbogen te verklaren?

Online marketingcampagnes vooral effectief voor nieuwe klanten

Online marketingcampagnes zorgen voor aanzienlijk meer nieuwe klanten, zonder dat de bestaande klanten worden geactiveerd. Uit onderzoek blijkt dat campagnes op bijvoorbeeld social media zorgen voor 170 procent nieuwe klanten.

Marketing01.10.2024

Online marketingcampagnes vooral effectief voor nieuwe klanten

Gecombineerde NIVEL- en CBS-gegevens COVID-19-pandemie zijn prima te verklaren!

Elke zichzelf respecterende data-wetenschapper weet dat je niet zonder meer verschillende datasets uit verschillende onderzoeken met elkaar kunt vergelijken. Op dergelijke verschillende datasets kunnen namelijk onvergelijkbare omstandigheden van toepassing zijn die onderlinge vergelijkingen een uiterst heikele zaak maken.

Nieuws17.09.2024

Gecombineerde NIVEL- en CBS-gegevens COVID-19-pandemie zijn prima te verklaren!

“Trap Er Niet Influencer” doet onderzoek naar effecten van social media

Denk je echt dat je in één dag rijk kan worden door wat domme trucjes van een of andere zelfverklaarde influencer? Ze beloven gouden bergen, maar hoe zit het nu echt? In deze nieuwe achtdelige televisieserie ‘Trap er Niet Influencer’ onderzoeken presentatoren Filemon Wesselink, Mark Baanders, Vera Verzijl en Sarah Bakker verschillende trends en invloeden van social media met een kritische en humoristische blik.

Social Media04.09.2024

“Trap Er Niet Influencer” doet onderzoek naar effecten van social media

De stollingsgesteenten cyclus op aarde

De meeste mensen kunnen zich wel voorstellen dat onze planeet van binnen naar buiten is opgebouwd overeenkomstig een aflopend dichtheidsprofiel. Met van binnen naar buiten een nikkelijzeren vaste binnenkern, een nikkelijzeren vloeibare buitenkern, een vaste ondermantel van silicaatarmere gesteenten, een vaste bovenmantel van silicaatrijkere gesteenten en 'last but not least' onze geliefde aardkorst.

Nieuws21.08.2024

De stollingsgesteenten cyclus op aarde

Heeft AI-chatbot ChatGPT onze levens echt veranderd?

Er wordt steeds vaker gesproken over een AI-bubbel, zeker nu de aandelen van techbedrijven enorme dips tonen. Barst die bubbel straks echt? Het is niet zo dat AI-chatbots ons niets hebben gebracht. Zo is er onderzoek gedaan naar of ChatGPT onze levens echt heeft veranderd en daar komt positief nieuws uit.

Artificial Intelligence14.08.2024

Heeft AI-chatbot ChatGPT onze levens echt veranderd?

Stratovulkanen, schildvulkanen en supervulkanen

Binnen dit en binnen een vervolgartikel ga ik nader in op de beschrijving van enkele typen van vulkanen. Daarbij beperk ik mij hoofdzakelijk tot de typische vulkanen die ontstaan als gevolg van de subductie van tektonische aardplaten of als gevolg van mantelpluimen (hotspots). Dit betreffen voornamelijk stratovulkanen, schildvulkanen en supervulkanen. 

Nieuws12.08.2024

Stratovulkanen, schildvulkanen en supervulkanen