Infoworld

Ondernemingen die hun activiteiten verplaatsen of outsourcen naar het buitenland, moeten in hun beveiligingsplannen rekening houden met culturele verschillen. Dat blijkt uit een onderzoek dat in opdracht van Cisco werd gehouden onder IT-managers en eindgebruikers in tien verschillende landen.

De resultaten van de enquête tonen aan dat het gedrag van een werknemer verschilt per land en cultuur, en dat dit directe invloed heeft op mogelijke risico’s voor de bedrijfsdata. “Als je de landsgrenzen overschreidt en nieuw en onbekend gebied betreedt, is het noodzakelijk je te verdiepen in de culturele verschillen,” zegt Marie Hattar, vice president van de afdeling netwerk- en beveiligingsoplossingen. Alleen als je de verschillen begrijpt, kun je een effectieve strategie uitrollen om je data te beschermen.

De enquête werd voor Cisco gehouden door InsightExpress, een onderzoeksbureau uit de Verenigde Staten. Ruim 2000 mensen, voornamelijk IT-managers, uit de VS, Groot-Brittannië, Frankrijk, Duitsland, Italië, Japan, China, India, Australië en Brazilië namen deel aan het onderzoek.

Laks

Buiten Europa en de VS zijn er weinig landen die hetzelfde niveau van massamailings, service aanvallen of andere IT-risico’s hebben ervaren. Daarom staan andere landen bijvoorbeeld wat laks tegenover gedrag van eindgebruikers dat bij ons riskant zou worden bevonden. Zo verklaarde 64 procent van de ondervraagden in China en bijna de helft van de geïnterviewden in Brazilië dat werknemers van hun bedrijven er geen probleem mee hebben dat buitenstaanders bedrijfslaptops en mobieltjes gebruiken zonder enige vorm van toezicht.

Daarnaast gaf 39 procent van de ondervraagden in Brazilië en 20 procent in India aan gevoelige informatie over hun baan te delen met familie en vrienden. En nog eens 8 en 7 procent deelt die informatie met een willekeurige voorbijganger op straat. Ter vergelijking: het percentage ondervraagden in Amerika die dergelijke informatie deelt met familie ligt rond de 16 procent, en het delen met onbekenden komt zelden voor (2 procent). Als reden gaven de meeste ondervraagden op dat ze de informatie deelden met anderen om een idee te peilen, of gewoon om een gespreksonderwerp te hebben.

In vergelijking met andere landen gaf een opvallend groot aantal respondenten in China (42%), Brazilië (26%) en India (20%) aan dat zij de veiligheidsinstellingen van hun werklaptop hebben aangepast. Amper 2 procent van de Amerikaanse ondervraagden zegt datzelfde te hebben gedaan. Ook zegt bijna 60 procent van de geïnterviewden uit Brazilië en China dat ze bedrijfsdocumenten kopiëren en opslaan op de eigen thuiscomputer als ze thuis werken.

Luidruchtig

Sommige risico’s waar bedrijven voor komen te staan variëren door culturele verschillen per land. In bepaalde landen kijkt niemand op als een onbekend persoon gewoon achter een werknemer aan naar binnen loopt, of als gevoelige bedrijfsinformatie gewoon in een dagelijkse conversatie ter sprake komt. IT-managers moeten rekening houden met deze culturele verschillen als ze hun beveiligingsplannen uitwerken, en bereid zijn alle technische en fysieke en procedurele controles in te voeren die nodig zijn om de risicio’s te beperken, . En niet te terughoudend zijn met technische of fysieke controles, om de risico’s zo klein mogelijk te houden, stelt Marie Hattar van Cisco. “Je moet rekening houden met de dynamiek van het land waar je zaken mee doet, en ervoor zorgen dat je beleid is toegesneden op de lokale gewoonten.”