“Beveiliging in mkb laat veel te wensen over”

Het midden- en kleinbedrijf in Nederland heeft nog steeds een grote achterstand op het gebied van ict- en informatiebeveiliging. Dat blijkt uit een onderzoek dat uitgevoerd werd door Crypsys Data Security.

Het onderzoek, dat werd uitgevoerd onder 200 mkb-bedrijven met meer dan tien pc's, heeft betrekking op diverse dagelijkse beveiligingsvraagstukken, uiteenlopend van beveiligingsrichtlijnen tot de fysieke beveiliging van apparatuur. Uit het onderzoek blijkt dat 22 procent van de ondervraagden een richtlijn voor informatiebeveiliging heeft. Als er al een, vaak beknopte, richtlijn is, wordt dit in tweederde van de gevallen niet officieel gesteund door het management.

Volgens de onderzoekers wordt bovendien het aspect dat eventuele restricties bij het gebruik van it-voorzieningen door personeel weinig waard zijn als ingehuurd personeel of leveranciers daarnaast ongestoord hun gang kunnen gaan, regelmatig over het hoofd gezien: 59 procent van de ondervraagden geeft aan niet contractueel te hebben vastgelegd hoe derden toegang kunnen krijgen tot de it-voorzieningen.

Hoewel het mkb steeds vaker gebruik maakt van internet, wordt er nog weinig aandacht besteed aan de beveiliging van de informatie. Nagenoeg alle ondervraagden beschikken over internet en e-mail. Meer dan de helft daarvan doet echter niets aan de beveiliging in de vorm van bijvoorbeeld virusprotectie of firewalls.

Bij een update van een besturingsysteem gaat 41 procent van de ondervraagden er zonder meer vanuit dat dit geen gevolgen heeft voor de beveiliging. Controle en toetsing aan het beveiligingsbeleid blijven dan ook achterwege. Zelden wordt er bij stil gestaan dat bijvoorbeeld een omgeving na een update onstabiel kan worden.