Thuiswerkers overschatten hun kennis van basisprincipe IT-beveiliging, meldt Dutch IT Channel, op basis van onderzoek van Kaspersky en Area9 Lyceum. De twee bedrijven brachten eerder dit jaar een veiligheidstraining uit voor werken op afstand, om zo bedrijven te helpen cyberbeveiligingsvaardigheden van personeel te verbeteren.
Medewerkers die de online cursusmodule volgden, moesten ook aangeven hoe zeker ze waren van hun antwoorden. Uit analyse van geanonimiseerde leerresultaten blijkt nu, dat personeel op afstand de neiging heeft om het niveau van hun kennis van de basisprincipes van cyberbeveiliging te overschatten.
De moeilijkste leerdoelen bleken virtuele machines, updates en begrip voor het belang van IT-middelen als ze buiten kantoor werken. Meer dan de helft (52%) van de antwoorden op vragen over redenen waarom werknemers IT-middelen van het bedrijf, zoals e-mail- en berichtenservices of cloudopslag, zouden moeten gebruiken bij thuiswerken, was onjuist. In 88 procent van de gevallen dachten externe medewerkers dat ze dit correct konden uitleggen.
‘Onbewust incompetent’
‘Onbewuste incompetentie’ is volgens Kaspersky een van de moeilijkste problemen om te identificeren en op te lossen met een training op het gebied van veiligheidsbewustzijn Als werknemers geen gevaar zien in risicovolle acties, bijvoorbeeld bij het opslaan van gevoelige documenten in persoonlijke opslag, zullen ze waarschijnlijk geen advies inwinnen bij IT- of IT-beveiligingsafdelingen. Vanuit dit perspectief is het moeilijk om dergelijk gedrag te veranderen, omdat een persoon een gevestigde gewoonte heeft en de bijbehorende risico's mogelijk niet onderkent.
Dit voorjaar zijn, vanwege de coronavirus-pandemie, veel bedrijven overgestapt op werken op afstand. Deze wijziging had gevolgen voor de bedrijfsbeveiliging via een groeiend aantal web-gebaseerde aanvallen, coronavirus-gerelateerde phishing en het toegenomen gebruik van schaduw-IT.
