Shadow IT maakt werkgevers kwetsbaar voor datalekken

Europese werknemers maken hun werkgever kwetsbaar voor datalekken en misbruik van gevoelige informatie door gebruik te maken van ongeautoriseerde cloud diensten. IT-beheerders hebben hier geen zicht op en kunnen de veiligheid van deze data dan ook niet garanderen, met alle risico's van dien. In andere gevallen worden gegevens willens en wetens buiten beveiligde bedrijfsapplicaties om opgeslagen en uitgewisseld.

Dit blijkt uit onderzoek van leverancier van IT-beveiligingsoplossingen Blue Coat Systems naar het gebruik van cloud applicaties in diverse sectoren. Het onderzoek is uitgevoerd door het onderzoeksbureau YouGov onder 6.044 volwassenen, waarvan 3.130 werknemers zijn. Volgens de enquêteresultaten maakt 53% van alle Europese medewerkers voor hun werk gebruik van cloud applicaties. Franse medewerkers maken het intensiefst gebruik van cloud applicaties (64%). Ze laten daarmee Britse (49%) en Duitse werknemers (47%) achter zich.

Samenwerken via de cloud

Samenwerking is de belangrijkste reden voor het uitwisselen van gegevens via de cloud. 23% van alle respondenten maakt gebruik van cloud applicaties om informatie naar collega’s te verzenden. Efficiëntie wordt als belangrijkste voordeel gezien door 17% van alle respondenten die cloud applicaties gebruiken voor telewerken en wordt genoemd door 10% van werknemers die deze gebruiken tijdens het reizen in het buitenland. Millennials lopen voorop als het gaat om de uitwisseling van data via cloud applicaties. 30% van de respondenten in de leeftijdscategorie van 18 tot 24 jaar en 25% van respondenten tussen de 25 en 34 jaar delen op deze manier gegevens met hun collega’s. Bij werknemers in de leeftijd van 45 tot 54 jaar ligt dit percentage op 18% en voor medewerkers boven de 55 jaar op 21%.

IT-professionals (76%), HR-professionals (69%) en financiële professionals (59%) maken het meest intensief gebruik van cloud applicaties op het werk. Ze vertrouwen daarmee de meest gevoelige en waardevolle bedrijfsinformatie toe aan applicaties met lagere beveiligingsniveaus. Verkoopgegevens en klantendatabases lopen de grootste risico’s bij een regelmatig gebruik van cloud applicaties voor het uitwisselen van databases en content. Als er cloud applicaties gebruikt worden om vertrouwelijke gegevens uit te wissen, zijn het vooral marketinggegevens (29%) die met de grootste waarschijnlijkheid via deze applicaties gedeeld of opgeslagen worden, gevolgd door klantendata (23%), IT-gegevens (20%) en financiële informatie (17%). Dit terwijl zowel verkoop- als klantgegevens twee gebieden zijn waar de binnenkort bekrachtigde General Data Protection Regulation (GDPR)-richtlijn van de Europese Unie zich op richt.

Bedrijfsgegevens stelen

Veel van de ondervraagden die cloud applicaties op het werk gebruiken, gaven toe dat zij hier geen toestemming voor hebben. Zij doen dit onder meer om bedrijfsgegevens mee te nemen naar een nieuwe werkgever, om kwalijke bedrijfspraktijken aan de kaak te stellen (klokkenluiden) en zelfs om zichzelf te beschermen. Hoewel het stelen van bedrijfsgegevens in aanloop naar een nieuwe baan illegaal is, gaf 7% van de respondenten toe dat zij ooit cloud applicaties voor dat doel hadden gebruikt. 8% van alle data in de cloud wordt gebruikt voor klokkenluiden.

Volgens de onderzoeksresultaten zijn het HR-professionals (17%) die met de grootste waarschijnlijkheid gebruik zullen maken van cloud applicaties voor klokkenluiden. Persoonlijke bescherming (waarbij werknemers bedrijfsgegevens vergaren om persoonlijke informatie veilig te stellen) werd door 14% van de ondervraagden opgevoerd als een manier om op het werk gebruik te maken van cloud applicaties. HR-professionals (21%), IT-professionals (18%) en financiële professionals (17%) zullen met grotere waarschijnlijkheid gebruikmaken van cloud applicaties voor hun persoonlijke bescherming dan medewerkers in andere functies. Dit levert serieuze risico’s voor bedrijven op, zeker gezien de gevoelige aard van de informatie waar deze professionals mee werken.

Jonge werknemers gebruik meer cloud applicaties

Hoe jonger een werknemer, des te meer cloud applicaties hij zal gebruiken. 63% van alle werknemers van 18 tot 24 jaar maakte op het werk gebruik van cloud applicaties, vergeleken met 59% van alle werknemers van 25 tot 34 jaar, 55% van alle werknemers tussen de 35 en 44 jaar, 48% tussen de 45 en 54 jaar en 47% van werknemers van 55 jaar of ouder. Hoewel jongeren doorgaans meer vertrouwd zijn met technologie, lijken zij tegelijkertijd minder geneigd om beveiligingsmaatregelen te treffen.

“Dit onderzoek brengt de gedragspatronen in kaart van werknemers die op hun werk gebruikmaken van cloud applicaties en de risico’s waaraan zij hun werkgever op die manier blootstellen”, aldus Hugh Thompson, chief technology officer en senior vice president bij Blue Coat Systems. “Wat nog het meeste opvalt, is dat de werknemers in functies die omgaan met de meest gevoelige data, zoals bij IT, Finance en HR, ook het intensiefst gebruikmaken van cloud applicaties. Deze informatie is vaak precies waar hackers op uit zijn. Schaduw-data die buiten de controle van de IT-afdeling valt, blijft een serieus probleem voor bedrijven. De uitwisseling van gegevens via niet-toegestane applicaties vraagt om een proactieve beveiligingsaanpak die de toegang van werknemers tot een veilig niveau beperkt.”