Onderzoek van Symantec laat zien dat de populariteit van online file sharing-oplossingen leidt tot kans op security-lekken en verlies van gegevens binnen het MKB
Symantec Corp. (Nasdaq: SYMC) maakt de resultaten van zijn 2012 SMB File Sharing Survey bekend. Aangezien het online delen van bestanden steeds gebruikelijker wordt binnen het bedrijfsleven, loopt het MKB meer risico dan ooit tevoren. Het onderzoek laat zien dat medewerkers binnen het MKB steeds vaker gebruik maken van unmanaged, online file sharing-oplossingen voor persoonlijk gebruik, zonder dat zij hiervoor toestemming hebben van de IT-afdeling. Dit is onderdeel van de bredere trend van de consumerization of IT, waarin de adoptie van online diensten voor gebruik op persoonlijke mobiele devices de grenzen tussen werk en privé doet vervagen. Dit early-adopter-gedrag maakt organisaties kwetsbaar voor security-dreigingen en potentieel verlies van data.
Een verbazingwekkende 71 procent van de kleinere organisaties die last hebben van een cyberaanval herstelt hier nooit van, aldus Erwin Broug, SMB Sales Manager Nederland bij Symantec. Het MKB adopteert cloud-technologieën, zoals file sharing, erg snel en daarom moet het MKB gebruik maken van veilige toepassingen, zeker wanneer ze gebruik maakt van een oplossing die wellicht niet voor bedrijven is gebouwd. Aangezien medewerkers steeds vaker cloud-diensten voor consumenten gebruiken tijdens het werk, wordt het risico voor het MKB alleen maar groter.
Highlights uit het onderzoek:
– Medewerkers beïnvloeden de adoptie van file sharing-oplossingen intern: Belanghebbenden binnen het MKB erkennen dat het delen van bestanden helpt bij het verhogen van de productiviteit onder medewerkers. 74 Procent van de respondenten geeft aan dat zij gebruik maken van online file sharing voor het ondersteunen van hun eigen productiviteit. Ook geeft 61 procent van de respondenten aan dat medewerkers enigszins tot extreem invloedrijk zijn als het gaat om het adopteren van file sharing-oplossingen intern, op gelijke voet gevolgd door het gebruik van mobiele devices (63 procent), PC/laptop/tablet-gebruik (64 procent) en gebruik van social media (53 procent).
– Security en verlies van data zijn potentiele file sharing risicos: Veel respondenten erkennen de mogelijke risicos die slecht beheerde file sharing-praktijken hun organisaties kunnen opleveren. De risicos die door de respondenten als mogelijke zorg worden aangeduid, zijn het delen van vertrouwelijke informatie door gebruik te maken van niet-goedgekeurde oplossingen (44 procent), malware (44 procent), verlies van vertrouwelijke of bedrijfseigen informatie (43 procent), lekken van vertrouwelijke informatie (41 procent), schade aan het merk/ reputatie (37 procent) en schending van regelgeving (34 procent). Daarnaast heeft het gebrek aan handhaving van het beleid ook de risicos voor vele respondenten verhoogd. Meer dan een vijfde (22 procent) van de respondenten heeft geen beleid ingevoerd dat de toegang tot en het delen van bestanden door medewerkers aan banden legt.
– File sharing-gedrag kan het MKB blootstellen aan risicos: Het gedrag van medewerkers rond het delen van bestanden leidt tot mogelijk verdere security-risicos. Gevraagd naar wat medewerkers zouden doen wanneer zij een groot bestand moeten delen, geven respondenten aan dat ze ofwel de IT-afdeling om hulp zouden vragen (51 procent), een door een klant, contractor of partner geopperde oplossing gebruiken (42 procent), gebruik maken van het IT-systeem (33 procent) of zoeken naar een online gratis oplossing en deze downloaden (27 procent). Bovendien geeft 41 procent aan een beschadigde merkreputatie als zorg te beschouwen als het aankomt op het delen van bestanden.
– Bestanden worden steeds groter: Veel van de intern en extern gedeelde bestanden nemen aanzienlijk in omvang toe. Een op de zeven (14 procent) respondenten geeft aan dat de gemiddelde omvang van bestanden die tegenwoordig door organisaties worden gedeeld meer dan 1 GB betreft. Drie jaar geleden rapporteerde slechts 6 procent dat de gemiddelde grootte van een bestand meer dan 1 GB bedroeg.
– MKB is meer verspreid: Respondenten geven aan dat het aantal medewerkers dat op afstand werkt over de afgelopen drie jaren geleidelijk is toegenomen. Dit aantal neemt naar verwachting steeds verder toe. Respondenten voorzien dat over een jaar 37 procent van de bedrijven binnen het MKB werknemers in dienst heeft die op afstand werken (22 procent meer dan drie jaar geleden en 32 procent vandaag de dag). 32 Procent zal medewerkers hebben die vanuit huis werken (20 procent meer dan drie jaar geleden en 28 procent vandaag de dag).
Aanbevelingen
Symantec raadt het MKB aan enkele best practices te implementeren die ervoor zorgen dat medewerkers bestanden op een veilige manier delen:
– Centraliseer file storage en beheer met een veilig web-based systeem dat ongeacht locatie of device toegankelijk is, zodat ondernemingen informatie buiten de kantoormuren beveiligen.
– Implementeer toegangscontroles en toestemmingen om ervoor te zorgen dat privébestanden veilig en apart blijven van werkgerelateerde content.
– Houd overzicht over hoe en wanneer zakelijke bestanden worden gedeeld.
– Implementeer een schaalbaar systeem dat mee kan groeien met de business.
Symantecs 2011 SMB File Sharing Survey
Dit onderzoek is door Applied Research uitgevoerd in november 2011. Zij heeft gesproken met decisionmakers bij 1325 wereldwijde MKB-organisaties met 5-500 medewerkers.
Bronnen
