Spyware dreiging op werkplek neemt toe

  • Bron (c) 2005, VirusAlert

Trend Micro presenteert nieuwe resultaten van een grootschalig security-onderzoek. Hieruit blijkt dat meer dan 87 procent van alle zakelijke gebruikers zich bewust is van spyware, maar dat 53 procent behoefte heeft aan meer voorlichting van de IT-afdeling om beter begrip te krijgen van de bedreigingen. De onderzoeksresultaten onderstrepen dat besef van de gevaren niet noodzakelijk tot kennis leidt en gebruikers verwachten dan ook van hun IT-afdeling de nodige bescherming.

Het onderzoek, waaraan 1.200 eindgebruikers van kleine organisaties tot en met multinationals deelnamen, is uitgevoerd in de Verenigde Staten, Duitsland en Japan. De resultaten bieden inzicht in de perceptie van eindgebruikers en hun gedrag op de werkplek met betrekking tot spyware. Volgens het onderzoek komen steeds meer zakelijke gebruikers, vooral MKB-bedrijven, in aanraking met spyware.

Luc Eeckelaert, Business Unit Manager bij Trend Micro Benelux: “Gebruikers gaan nog steeds te nonchalant met e-mails en websites om, zeker op het werk, wanneer ze denken dat de IT-collega’s alles onder controle hebben. Daarom is het van groot belang om naast de beveiliging ook te blijven hameren op de awareness van de werknemers. Het is intussen tot de meeste bedrijven doorgedrongen dat investeren in een security policy noodzakelijk is, maar MKB’s blijven nog achter. Makkelijk te implementeren oplossingen die minder complex zijn, moeten de drempel verlagen.”
Amerikaanse medewerkers blijken vijf keer vaker te maken te hebben met spyware dan Duitse en Japanse. 40 procent van de respondenten van bedrijven met een eigen IT-afdeling gaf aan dat deze afdeling meer zou moeten ondernemen om ze te beschermen tegen spyware. De bevindingen in de Verenigde Staten onderstrepen dat spyware wereldwijd een grote bedreiging vormt. Zo zijn in Japan eindgebruikers van mening dat ze onvoldoende zijn beschermd tegen spyware. Twee op de drie respondenten van MKB-bedrijven en de helft van de werknemers in grote organisaties bleken deze mening te hebben.

Echter, slechts 45 procent van de respondenten die in aanraking is gekomen met spyware, geeft aan dat ze er daadwerkelijk het slachtoffer van zijn geworden. Dit onderstreept het verschil tussen het bewustzijn van eingebruikers over spyware-dreiging en de kennis die zij hebben om spyware daadwerkelijk te herkennen. Infiltratie gebeurt namelijk vaak zonder dat eindgebruikers dit weten.
Het brede bewustzijn en relatieve gebrek aan kennis zorgen ervoor dat veel respondenten verwachten dat de IT-afdeling naast bescherming ook informatie verschaft. Dit is met name het geval in Japan, waar 64 procent van mening is dat de IT-afdeling meer educatie over spyware moet bieden. In de Verenigde Staten (52 procent) en Duitsland (45 procent) zijn vergelijkbare metingen gedaan.
Buiten de behoefte aan meer informatie was één van de meest zorgwekkende bevindingen dat risicovol online gedrag vaker voorkomt bij eindgebruikers in bedrijven met een eigen IT-afdeling om ze te beschermen.
“Optimale infrastructuurbeveiliging wordt complexer doordat eindgebruikers op het werk risicovoller pc-gedrag vertonen”, verklaart Ed English, Vice-President en Chief Technologist anti-spyware bij Trend Micro. “Spyware is een beveiligingsprobleem dat de kinderschoenen is ontgroeid. Eindgebruikers twijfelen aan de ene kant aan de effectiviteit van anti-spyware-oplossingen, maar geven aan de andere kant toe dat ze voor bescherming sterk vertrouwen op de IT-afdeling. Veel van hen negeren hun eigen verantwoordelijkheid voor wat betreft online gedrag.”
Met het oog op de groeiende complexiteit van bedrijfsbeveiliging en het veranderende beveiligingslandschap pleit English voor meerlaagse beveiligingsstrategieën. Hierin worden antivirus en content-beveiliging gecombineerd om de infrastructuur te beschermen tegen spyware en andere gemengde bedreigingen. Deze gelaagde bescherming – van gateways en servers tot en met desktops en mobiele apparatuur – houdt bedreigingen buiten de bedrijfsgrenzen. Daarnaast biedt het bescherming tegen risicovol gedrag binnen het bedrijf. Zelfs als gebruikers zich online misdragen, biedt een meerlaagse aanpak bescherming van gevoelige data en voorkomt dat bandbreedte en productiviteit in gevaar komen.
“Om de toenemende dreiging van spyware het hoofd te bieden, moeten IT-afdelingen gebruikers informeren over hoe ze zichzelf kunnen beschermen. Daarnaast is het belangrijk om bewezen, betrouwbare en krachtige anti-spyware-oplossingen in te zetten”, zegt English.