Wanneer beveiligingsmaatregelen vervelend worden

IT-beveiliging begint bij de mensen, want zij vormen een belangrijk beveiligingsgat. De meerderheid van de werknemers in Duitse bedrijven ergert zich echter aan wachtwoordwijzigingen en ingewikkelde verificaties. Dat blijkt uit een onderzoek van de TÜV Association.

Geblokkeerde USB-poorten, elke week een nieuwe cijfercombinatie om in te loggen en meervoudige authenticaties – 58 procent van de bedrijven in Duitsland zegt dat hun werknemers zich ergeren aan bepaalde IT-beveiligingseisen. Dit is het resultaat van een studie van de TÜV-vereniging. Toch mogen IT-beveiligingsmaatregelen de werknemers niet intimideren, aldus Marc Fliehe, hoofd Digital bij de Vereniging van TÜV’s (VdTÜV). “IT-beveiliging moet zo natuurlijk mogelijk in het dagelijkse werkleven worden geïntegreerd.”

Dat is helaas niet altijd het geval, omdat gebruiksvriendelijkheid vaak over het hoofd wordt gezien door bedrijven. Naast gebruiksvriendelijkheid moet ook gebruikersacceptatie worden gecreëerd. Technologieën bieden hier uitkomst. Biometrische procedures zoals vingerafdrukken, gezichtsherkenning of irisscans vervangen bijvoorbeeld de invoer van lange wachtwoorden of cijferreeksen.

“Vereisten zoals het regelmatig wijzigen van wachtwoorden bij het inloggen in Windows of andere toepassingen worden nu als achterhaald beschouwd,” aldus Fliehe. “Bedrijven moeten hun werknemers geschikte hulpmiddelen bieden, zoals wachtwoordbeheerders, certificaten of biometrische procedures, zodat zij de IT-beveiligingseisen gemakkelijk kunnen uitvoeren.”

Daarnaast is het belangrijk om werknemers regelmatig bij te scholen. Tegenwoordig maakt het veilig omgaan met IT-toepassingen deel uit van de digitale competentie en leert het zichzelf zelden af. Met name opleidings- of leermogelijkheden die rekening houden met het kennisniveau van de individuele werknemers, creëren een kennisbasis en maken hen ook bewuster van veiligheidsmaatregelen. Dit houdt ook in dat men moet weten hoe werknemers zich moeten gedragen in het geval van een cyberaanval. Want niet alleen de omgang met IT-beveiliging is voor veel werknemers een struikelblok, ook de gevolgen van een cyberaanval worden als vervelend ervaren.