Bedrijfsleider is er niet zeker van dat ex-werknemers geen toegang hebben tot digitale middelen

5 januari 2023 - Personeelsvermindering kan leiden tot extra cybersecurityrisico’s blijkt uit recent onderzoek van Kaspersky naar het gedrag van mkb’s tijdens crises. Zo is nog geen drie op de vijf (58 procent) van de Nederlandse bedrijfsleiders ervan overtuigd dat hun ex-werknemers geen toegang meer hebben tot de bedrijfsgegevens die zijn opgeslagen in de cloud, en zelfs meer dan een op de tien (twaalf procent) is er niet zeker van of ex-werknemers geen bedrijfsaccounts meer kunnen gebruiken.  

Hoewel volgens onderzoeken personeelsbehoud de hoogste prioriteit was voor bijna de helft van de bedrijven tijdens de pandemie, moeten veel bedrijven misschien toch hun toevlucht nemen tot het schrappen van banen om de kosten in moeilijke tijden te drukken. Kaspersky ondervroeg meer dan 1.300 bedrijfsleiders wereldwijd, waarvan 100 in Nederland, in kleine en middelgrote organisaties om erachter te komen welke tactieken zij kozen om hun bedrijf overeind te houden, en welke cybersecurityrisico's anti-crisismaatregelen met zich mee kunnen brengen. 
Aangezien minder dan de helft van de Nederlandse respondenten niet met zekerheid kon zeggen dat hun ex-werknemers geen toegang meer hebben tot de digitale middelen van hun bedrijf, kunnen personeelsverminderingen de veiligheid van data en de levensvatbaarheid van het bedrijf in gevaar brengen.  Uit de resultaten blijkt dat de meeste bedrijfsleiders zich zorgen maken dat voormalige werknemers de interne gegevens van het bedrijf zullen delen met nieuwe werkgevers (67 procent) of bedrijfsgegevens, zoals eerdere klantendatabases, zullen gebruiken om hun eigen bedrijf op te starten (59 procent). In totaal beschouwt 22 procent van de respondenten inkrimping van het personeelsbestand als een mogelijke maatregel om kosten te besparen in geval van een crisis.  
Andere populaire bezuinigingsmaatregelen zijn een vermindering van de uitgaven voor promotie en reclame (23 procent), bezuinigingen op apparaten door bijvoorbeeld medewerkers te vragen eigen persoonlijke apparaten te gebruiken voor werkgerelateerde doeleinden (23 procent) of op gebouwen door te verhuizen naar een coworkingruimte of werken op afstand (21 procent). Cybersecurity daarentegen bleek geen onderdeel te zijn van de top vijf bezuinigingsmaatregelen.
 
Waar zouden mkb’ers kosten besparen in geval van een crisis?
"Onbevoegde toegang kan een enorm probleem worden voor elk bedrijf, dat het concurrentievermogen van een bedrijf kan aantasten wanneer bedrijfsgegevens worden verkocht, verwijderd of worden overgedragen aan een concurrent," verklaart Tim de Groot, General Manager Benelux en Nordics bij Kaspersky. "Dit probleem wordt ingewikkelder wanneer werknemers actief gebruik maken van niet-bedrijfsgebonden of 'schaduw IT'-diensten die niet ingezet of gecontroleerd worden door IT-afdelingen van het bedrijf. Als het gebruik van deze diensten niet wordt beheerd nadat een werknemer is ontslagen, is de kans klein dat de toegang tot informatie die via deze toepassingen wordt gedeeld, wordt afgesloten voor een voormalige werknemer."   
Om ervoor te zorgen dat onbevoegde toegang en schaduw-IT de efficiëntie en veiligheid van bedrijven niet aantasten, is het van belang om controle te houden over het aantal mensen met toegang tot cruciale bedrijfsgegevens. Daarnaast is het belangrijk om de hoeveelheid gegevens die beschikbaar is voor alle werknemers te beperken. Ten slotte is het goed om regelmatig back-ups van essentiële data te maken om bedrijfsinformatie veilig te houden en duidelijke richtlijnen te geven voor het gebruik van externe diensten en middelen.  
 
 

Doorsturen  |  Reageer  |  Nieuwsbrief