MKB-bedrijven doen onvoldoende aan informatiebeveiliging

 in IT-recht

Veel kleine of middelgrote bedrijven zijn onvoldoende beschermd tegen verlies van informatie die bijvoorbeeld via de computer of mobiele telefoons wordt uitgewisseld.

Dit blijkt uit een onderzoek van Syntens in opdracht van Digibewust en NICC (Nationale Infrastructuur Cybercrime). Het hieruit volgende rapport doet verslag van een pilot in Flevoland over informatiebeveiliging in het MKB. Bij 50 bedrijven is onderzocht aan de hand van een vragenlijst en enkele technische metingen hoe het praktisch is gesteld met de beveiliging van de computernetwerken en de gegevens van ondernemers, welke schade zij hebben opgelopen en aan welke risico’s ze bewust of onbewust blootstaan. Geconstateerd is dat beleid op het gebied van informatiebeveiliging meestal ontbreekt.

Onderstaand de conclusies van de onderzoekers:

  • ondernemers nemen geen adequate maatregelen om beschikbaarheid van informatiesystemen te waarborgen,
  • informatiebeveiliging heeft meer met organisatie en cultuur dan met technologie te maken,
  • mensen zijn de zwakste schakel,
  • ondernemers schuiven de verantwoordelijkheid af naar ICT-toeleveranciers,
  • ICT-dienstverleners dienen kritisch te kijken naar hun eigen kwaliteit (zelfreflectie).
Recente berichten
  • 21 november 2022

    Risicomanagement: voorkom uitval door burn-out

    Marion Hagenaars
    Mirjam Scheper
    Werkend Nederland heeft steeds meer te kampen met burn-out klachten. Dit kan leiden tot (langdurig) ziekteverzuim. Een hoofdpijndossier en kostenpost voor de werkgever. En daarnaast een peperdure levensles voor de werknemer. Uitval door burn-out klachten voorkomen is dan ook beter dan genezen. Maar hoe?
    Lees verder
  • 21 november 2022

    Disfunctioneren: doorgeschoten empowermentbeleid

    Marion Hagenaars
    Mirjam Scheper
    De voorwaarden voor ontslag bij disfunctioneren zijn in de wet duidelijk omschreven. Deze voorwaarden gelden ook als een werkgever een beleid voert dat niet gericht is op dossieropbouw met waarschuwingen en berispingen, maar op aanmoediging.
    Lees verder
  • 21 november 2022

    Monitoring e-mail werknemers: de voorwaarden

    Marion Hagenaars
    Mirjam Scheper
    Onrechtmatig verkregen bewijs door werkgevers brengt belangrijke risico's met zich mee. Dit blijkt ook uit een recente uitspraak van het Hof Arnhem-Leeuwarden. Wat zijn de voorwaarden voor vrije toegang tot de e-mailbox van een werknemer?
    Lees verder

Plaats een reactie

Top