Internetverdenen er global og mange af de problemer, som vi lokalt kæmper med, genfindes på hele kloden. Dette gælder ikke mindst IT-sikkerhedsproblemerne. Omvendt er vi alle en del af nogle mindre samfund og forskellene i erfaringsgrundlag og konkrete oplevelser har indflydelse på vores opfattelse af truslerne og dermed IT-sikkerhedspolitikkerne.
Det viser sig rent faktisk, at der er en række forskelle i Europa, når det kommer til opfattelsen af, hvad der udgør de væsentligste trusler mod virksomhedernes IT. Dette er kommet frem i en undersøgelse foretaget af Evidian blandt et repræsentativt udsnit af europæiske virksomheder.
Eksempelvis anses i England og Tyskland sikkerhedstruslen fra interne medarbejdere som den allerstørste. I England betragter 70 % af de adspurgte virksomheder det som den væsentligste trussel. Til sammenligning tror kun 10 % af de adspurgte skandinaviske virksomheder på bevidst skadegørende handlinger fra medarbejdere, mens hændelige uheld tegner sig for 40 %.
En anden helt ny undersøgelse ”Cybercrime Survey 2001”, som viser at to trediedele af engelske virksomheder har været ramt af IT-kriminalitet indenfor det seneste år, fastslår imidlertid at de hyppigste tilfælde er ekstrene hackerangreb og ikke interne. Engelske virksomheder lader derfor til at have en opfattelse, som ikke stemmer helt overens med virkeligheden.
Den store forskel i vurderingen kan have mange årsager, herunder om virksomheder har en tilstrækkelig intern IT-sikkerhedspolitik, log-in, interne firewalls, samt faste procedurer for fjernelse af medarbejdere fra netværk under eller lige inden en afskedigelse. Ikke fordi der er grund til at mistænke alle for, at ville tage hævn, men i ét af flere eksempler fra netop England har det kostet en virksomhed et trecifret millionbeløb på grund af sløsethed og en (meget) vred tidligere ansat.
Undersøgelsen fra Evidian stillede endvidere spøgsmålet om hvilken del af virksomhedens IT-struktur der repræsenterer det største sikkerhedsbrist. Hertil svarede engelske og tyske virksomheder i konsekvens af deres opfattelse, at dette var intranet og databaser. De fleste virksomheder fra de øvrige europæiske lande anså i modsætning dertil deres website, som den mest udsatte del af virksomhedens IT-infrastruktur.
England skildte sig ligeledes ud ved spørgsmålet om, hvilke trusler virksomhederne er mest bekymrede for. Modsat stort set alle andre landes virksomheders første prioritet placerede engelske virksomheder bekyringen for virusangreb lavest !
Spørgsmålet er om disse forskelle i opfattelserne af truslerne har indflydelse på virksomhedernes valg af IT-sikkerhedsløsninger. Undersøgelsen viste, at firewalls er klart den mest anvendte sikkerhedforanstaltning sammen med log-in-systemer internt i virksomheden. Langt efter kommer SSL, krypteringsværktøjer, PKI-løsninger og SmartCards. Dette er bemærkelsesværdigt henset til at langt de fleste virksomheder anså deres websites som de mest udsatte, hvilket en SSL løsning kan afhjælpe. Det vidner tillige om et andet af undersøgelsens resultater, nemlig at virksomheder nok kan identificere nogle ricisi, men at der ikke udarbejdes politikker i overensstemmelse hermed.
Undersøgelsens efter min mening vigtigste spøgsmål angik virksomhedernes opfattelse af, hvorvidt sikkerhedsspørgsmål var årsag til at partnere og kunder ikke anvendte online-løsninger. 90 % af de adspurgte virksomheder svarede ja til dette ! Et særdeles bemærkelsesværdigt svar, som når det sammenholdelse med at kun meget få af de adspurgte anvendte krypteringsværktøjer eller PKI-løsninger. Disse produkter er tilgængelige i dag og virksomheder bør iværksætte en politik på området. Hvis det bevirker, at kunder og partnere anvender online-løsninger, er der jo virkelig tale om tiltag, som kan ses på bundlinien !
Af Brian Mertz Pedersen, adm. direktør i EuroTrust A/S. EuroTrust A/S indgår i et partnerskab med det amerikanske sikkerhedsfirma VeriSign Inc.
