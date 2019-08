Werkgevers wijzen werknemers onvoldoende op de risico’s - Een kwart van de Nederlandse werkgevers verbiedt hun medewerkers het werken via een openbare internetverbinding, ook op vakantie.



50 procent van de werkgevers waarschuwt wel voor de risico’s, maar slechts vier op de tien geven ook daadwerkelijk aan dat werknemers maatregelen moeten nemen om hun beveiliging op orde te krijgen. De overige werkgevers volstaan met tips en handvaten of zijn zich niet bewust van de risico’s. Dit terwijl 67 procent van werknemers aangeeft dat ze op vakantie meer risico’s nemen met onbeveiligde internetverbindingen dan wanneer zij thuis of op kantoor werken. Dit blijkt uit een onderzoek van Kiwa onder ruim 1100 Nederlandse werkgevers en werknemers over internetgebruik op vakantie.



Geen duidelijk securitybeleid

Kiwa stelt vast dat werkgevers in veel gevallen geen duidelijk beleid voeren als het gaat om de cybersecurity bij hun eigen, vakantievierende medewerkers. "Uit ons onderzoek blijkt dat twee derde van de Nederlandse werknemers meer risico’s met onbeveiligde internetverbindingen neemt wanneer zij op vakantie zijn. Een kwart van de bevraagde werknemers geeft zelfs aan hun apparaten totaal niet te beschermen tegen onveilige internetverbindingen. Bij het gebruik van een onbeveiligde internetverbinding liggen echter tal van gevaren op de loer," zegt Gert Jan van Bruchem, cybersecurity expert van Kiwa. "Zo is het niet ondenkbaar dat bedrijfsgegevens - zoals vertrouwelijke memo’s, e-mails of rapporten - op straat komen te liggen."



Nagebootste campingnetwerken

Bij een onbeveiligde verbinding kunnen hackers redelijk eenvoudig data onderscheppen waar bijvoorbeeld mee kan worden ingebroken in een bedrijfsnetwerk. De nietsvermoedende vakantieganger loopt daarbij een risico en daarmee óók zijn werkgever. Van Bruchem: "We kennen voorbeelden van nagebootste campingnetwerken die moeilijk te onderscheiden zijn van een legitiem netwerk. Logt een campinggast daarop in, dan kan een kwaadwillende meekijken met het dataverkeer van de gebruiker, met alle gevolgen van dien."

Uit recent onderzoek van IBM blijkt dat de gemiddelde kosten van een datalek de laatste vijf jaar met twaalf procent zijn gestegen en uitkomen op bijna vier miljoen dollar. IBM constateerde met name bij kleine en middelgrote bedrijven – minder dan 500 medewerkers - een flinke kostenstijging (2,5 miljoen dollar per incident). De helft van alle datalekken komt voort uit cybercrime, het moedwillig inbreken op een bedrijfsnetwerk om data buit te maken.



Geen helder beleid

Voor meer dan de helft van werkend Nederland geldt dat zij óók tijdens de vakantie de laptop aanzetten om mails te beantwoorden, telefoontjes van klanten aannemen of reageren op appjes van collega’s. Uit het onderzoek van Kiwa blijkt dat werkgevers zich onvoldoende bewust lijken te zijn van de risico’s van onbeveiligd werken door werknemers tijdens hun vakantie. Waar een kwart van de werkgevers onbeveiligd inloggen op het bedrijfsnetwerk vanaf de camping domweg verbiedt, beperkt 58 procent zich tot het geven van waarschuwingen en het geven van tips en handvaten om apparatuur beter te beveiligen. Vier op de tien verplicht medewerkers tot concrete maatregelen om apparatuur – beter – te beveiligen tegen onveilige netwerkverbindingen. De helft van de Nederlanders die weleens werkt op vakantie geeft echter aan dat hun werkgever geen helder beleid heeft op gebied van IT-beveiliging.



Overheidseisen

Van Bruchem: "Het is belangrijk dat werkgevers meedenken over de manier waarop hun personeel veilig online kan werken. Bijvoorbeeld door middel van duidelijk beleid op gebied van gegevensbescherming en door het aanbieden van technische mogelijkheden om overal veilig te

werken. Preventie van datalekken begint bij de werkgever. Uit ons onderzoek blijkt namelijk dat meer dan de helft van werknemers meer risico’s nemen met online verbindingen bij het werken vanuit hun vakantieadres. De bescherming van gevoelige informatie wordt steeds belangrijker. Niet alleen vanuit het oogpunt van schade door cybercrime, ook om te voldoen aan de steeds strengere overheidseisen ten aanzien van privacybescherming."