De gode nyheder først: I forhold til sidste år er små og mellemstore virksomheder blevet meget bedre til at beskytte sine it-systemer mod forskellige trusler.
De dårlige nyheder er, at sikkerhedsforanstaltningerne langt fra er tilstrækkelige.
Det er budskabet fra Symantecs årlige undersøgelse af it-sikkerheden (pdf) hos små og mellemstore virksomheder.
Symantec har undersøgt flere end 2000 virksomheder globalt, der betegnes som Small og Midsized Businesses (SMB).
Når man læser rapporten, skal man huske på, at SMB-betegnelsen dækker over virksomheder med op til 500 ansatte.
Selv om der er forskel på danske mindre virksomheder og eksempelvis amerikanske, giver rapporten en god indikation for sikkerhedsberedskabet i de mindre virksomheder. Også i danske mindre virksomheder.
IT-sikkerhed er en tids- og pengesluger
Ifølge Symantecs undersøgelse blev hele to tredjedele af tiden brugt på it-aktiviteter til it-sikkerhed. Det var opgaver som at sikre computerne med antivirus, firewall, og lignende samt sikre backup og recovery.
De samlede udgifter til it-sikkerhed var i gennemsnit på 51.000 dollars eller lidt over 300.000 kroner årligt. Igen skal vi huske på, at betegnelsen SMB i Symantecs undersøgelse dækker over virksomheder med op til 500 medarbejdere.
Ifølge Symantec er tiden anvendt på it-sikkerhedsarbejde mere end dobbelt så stort som andet it-arbejde og der bruges 27,5 procent flere penge på it-sikkerhed end andre it-opgaver.
Tab af fortrolig information
Symantec-undersøgelsen viser også, at 42 procent af virksomhederne har prøvet at miste konfidentielle data. Den største årsag til tab af konfidentielle data var udefrakommende, der forårsagede datatab (24 procent).
Hele 21 procent af virksomhederne har oplevet, at en ansat uforsætligt mistede konfidentielle data.
Derfor står forbedring af eksisterende backup-systemer og arkiveringssystemer da også øverst på listen over it-områder, der skal forbedres i løbet af i år.
Business Center har tidligere beskrevet, hvordan online-backup kan være en god idé for mindre virksomheder, så datatab kan undgås.
Den mobile udfordring
Efterhånden som virksomhederne får flere mobile enheder som smartphones, bærbare og håndholdte computere, stiger risikoen for at miste fortrolig information, hvis den mobile enhed tabes eller glemmes.
Hele 62 procent af virksohederne har prøvet at miste en mobil enhed gennem det sidste års tid. Alle virksomhederne havde mindst en type af mobil enhed, som ikke havde password-beskyttelse og ingen fjernstyringsmulighed for at slette data.
Ikke nok ansatte med it-kvalifikationer
En anden udfordring for de undersøgte virksomheder er, at der ikke er nok ansatte med de rette it-kvalifikationer.
29 procent af virksomhederne betegner sig som noget underbemandet, når det gælder computersikkerhed og 13 procent føler sig ekstremt underbemandet.
Symantec har samlet nogle gode råd om, hvordan du kan gøre din virksomhed bedre til at sikre din virksomheds information. Business Center har udbygget dem med nogle konkrete henvisninger til, hvordan rådene kan føres ud i livet.
Fire gode råd om sikkerhed
Uddan de ansatte: Etabler retningslinier for brug af internet og uddan de ansatte i it-sikkerhed, så de har en god forståelse for truslerne, eksempelvis på nettet. En del af træningen skal fokusere på vigtigheden af regelmæssigt at skifte password og beskytte smartphones og bærbare pc'er.
Beskyt vigtig forretningsinformation:
Beskyttelse af information er særdeles vigtig for virksomheder af alle størrelser. Derfor er det vigtigt at etablere en sikkerhedsløsning, der sørger for, at kreditkortinformation, kundedata og oplysninger om ansatte opbevares sikkert. Det kan eksempelvis være ved hjælp af kryptering. Enten hele harddisken eller blot enkelte fortrolige filer.
Etabler backup og recovery plan:
Beskyttelse af information er mere end installation af en antivirus-løsning. Backup og muligheden for at genskabe data er en meget væsentlig del af it-sikkerheden, så virksomhedens pc'er, servere og applikationer hurtigt kan komme op at køre igen i tilfælde af harddisk-nedbrud, virus-angreb eller anden årsag til driftsforsturrelse. En af mulighederne er online-backup, som Business Center har set nærmere på.
Beskyt email og web-aktiver:
Vælg en mail- og web-sikkerhedsløsning, der imødegår spam og email-trusler. Spammere og såkaldte phishers, der prøver at lokke værdifuld information som kreditkort-detaljer fra brugerne, vil bruge mange forskellige tricks til at franarre brugere personlig information.
Se eksempelvis PC Worlds gode råd om, hvordan man kan beskytte sig mod en række luskede angreb.