Medarbejder-surf truer it-sikkerheden på jobbet

Medarbejderes private brug af internettet udgør den største it-sikkerhedsrisiko mod danske virksomheder. Det viser en ny undersøgelse fra IDC.

Risikoen for at blive inficeret med en computervirus er tre gange større for virksomheder, der tillader privat brug af nettet, end for virksomheder, der ikke tillader privat brug.

Inden for det seneste år er tæt på 40 procent af de adspurgte virksomheder blevet ramt af "malware" i form af en computervirus eller orm. Og den primære kilde til vira og orme er ikke længere e-mails, men derimod surf på nettet.

»Det er en udbredt misforståelse, at e-mails er den største sikkerhedstrussel fra nettet. Undersøgelsen viser, at op mod 30 procent af virksomheder med 500 eller flere medarbejdere er blevet inficeret som følge af internet-surfing, hvorimod kun 20-25 procent af de samme virksomheder er blevet ramt af virus og orme fra e-mails. Hertil kommer, at der er 3.5 gange større risiko for at blive inficeret blandt virksomheder, der tillader fri privat brug af nettet, end blandt de virksomheder, som ikke giver medarbejderne lov til at surfe privat,« siger administrerende direktør Per Andersen, IDC Danmark.

Undersøgelsen er foretaget blandt 200 danske virksomheder på vegne af den danske softwarevirksomhed Danware.

Undersøgelsen tegner et billede af danske virksomheder, som har stor tillid til sine medarbejdere, men som derved også udsætter sig selv for øget risiko:

På trods af, at 75 procent af de adspurgte virksomheder har en it-politik, tillader langt størstedelen af virksomhederne deres medarbejdere at bruge firmaets internetadgang til private formål. Og i de virksomheder, der ikke tillader privat brug af nettet, anslår ca. 30 procent af virksomhedslederne, at medarbejderne alligevel bruger nettet privat i arbejdstiden.

Selvom virksomhederne således udsætter sig selv for angreb med vira, orme og trojanske heste, er et direkte forbud imod medarbejdernes private brug af nettet hverken en holdbar eller realistisk løsning. Ifølge IDC kan det være mere hensigtsmæssigt at styrke monitoreringen af medarbejdernes internetforbrug:

»Vores arbejds- og privatliv er i dag så tæt forbundet, at det ikke er realistisk at opfordre til et forbud mod privat brug af virksomhedernes internetforbindelser. Derimod råder vi virksomhederne til i øget grad at følge op på de fine ord og aftaler i it-politikken. Der findes mange monitoreringsredskaber, hvormed man kan danne sig et overblik over medarbejdernes tidsforbrug og færden på internettet. Og det kan sagtens gøres uden at der er tale om en decideret overvågning af hver enkelt medarbejders handlinger,« siger administrerende direktør Per Andersen, IDC.