Onderzoek: waakzaamheid ambtenaren onvoldoende
Uit intern onderzoek van LBVD Consultancy blijkt dat medewerkers bij de overheid vaak onvoldoende waakzaam zijn met betrekking tot informatiebeveiliging. Uit de resultaten van fysieke observaties en MysteryGuest acties van LBVD Consultancy van de afgelopen drie jaar komt naar voren dat ambtenaren zich nog weinig bewust zijn van de gevaren van onvoldoende beveiliging van informatie.
LBVD Consultancy is expert op het gebied van informatiebeveiliging en biedt diverse diensten aan op het gebied van awereness. LBVD Consultancy biedt onder andere MysteryGuest acties, fysieke observatie, penetratietesten en bewustwordingsprogramma's om het niveau van informatiebeveiliging vast te stellen, te vergroten en te behouden.
Dr. ir Rein de Vries, Senior Consultant en partner bij LBVD Consultancy licht de resultaten toe: “ Het is opvallend dat juist bij die organisaties die de fysiek beveiliging goed op orde hebben duidelijk waarneembaar is dat de waakzaamheid bij medewerkers afneemt. Dat is niet alleen zo bij de overheid, ook bij commerciele instellingen is deze trend waar te nemen. Hoe dikker de muur, hoe veiliger men zich binnen deze muren voelt.
Men vertrouwt er op dat de 'bezoeker' die alleen en zonder begeleiding door het pand zwerft door de beveiliging is gecontroleerd en dus geautoriseerd is om zich binnen de muren van de organisatie op te houden. Het is voor deze organisaties een fikse uitdaging om het bewustzijn van medewerkers aan te scherpen en op peil te houden. Daarom wordt de expertise van LBVD Consultancy op dit moment bij diverse organisaties ingezet om de kennis en houding van medewerkers rond beveiliging aan te scherpen en op peil te houden”.
Uit het onderzoek, dat is uitgevoerd bij in totaal elf overheidsorganisaties, blijkt dat gemiddeld een score van dertien wordt behaald op een schaal van één tot honderd. Zeven van de elf overheidsorganisaties scoort onder de vijf procent op waakzaamheid van de medewerkers. LBVD Consultancy onderzoekt via fysieke observatie en MysteryGuest bezoeken de waakzaamheid van medewerkers.
De MysteryGuest brengt kwetsbaarheden en zwakke plekken in kaart via het uitvoeren van een gecontroleerde aanval. Hij trekt lades open, kijkt op schermen en in kasten, probeert in het archief te komen en registreert hoe medewerkers hier op reageren. Bij fysieke observatie wordt door louter observatie geconstateerd waar de kwetsbaarheden liggen. Hieruit komt naar voren dat bij overheidsorganisaties vreemden te veel toegang hebben tot vertrouwelijke informatie en daarbij onvoldoende worden tegengehouden door medewerkers.
Uit het onderzoek blijkt tevens dat er wel beleid is omtrent informatiebeveiliging maar dat de ambtenaar dit beleid in de dagelijkse praktijk onvoldoende toepast. De overheid scoort wel goed op de fysieke toegang van het pand (score 63 van de 100) en de afvoer van vertrouwelijke documenten (score 65 van de 100).