Ifølge en aktuel undersøgelse fra HK/Privat tillader to ud af tre arbejdsgivere at medarbejderne surfer på nettet eller tjekker private mails i arbejdstiden. Men det kan hurtigt blive et problem for sikkerheden, mener analysefirmaet IDC.
Risikoen for at blive inficeret med en computervirus er mere end tre gange større for virksomheder, der tillader privat brug af nettet, end for dem, der ikke tillader privat brug.
En ny IDC-undersøgelse viser at den primære kilde til vira og orme ikke længere er e-mails, men derimod surf på nettet.
»Det er en udbredt misforståelse, at e-mails er den største sikkerhedstrussel fra nettet. Undersøgelsen viser, at op mod 30 pct. af virksomheder med 500 eller flere medarbejdere er blevet inficeret som følge af internet-surfing, hvorimod kun 20-25 pct. af de samme virksomheder er blevet ramt af virus og orme fra e-mails,« siger Per Andersen, adm. direktør i IDC Danmark.
IDC-undersøgelsen bekræfter, at langt de fleste virksomheder accepterer medarbejdernes private internetbrug. Og i de virksomheder, der ikke tillader privat brug af nettet, anslår ca. 30 pct. af virksomhedslederne, at medarbejderne alligevel bruger nettet privat i arbejdstiden.
»Vores arbejds- og privatliv er i dag så tæt forbundet, at det ikke er realistisk at opfordre til et forbud mod privat brug af virksomhedernes internetforbindelser. Derimod råder vi virksomhederne til i øget grad at følge op på de fine ord og aftaler i it-politikken. Der findes mange monitoreringsredskaber, hvormed man kan danne sig et overblik over medarbejdernes tidsforbrug og færden på internettet. Og det kan sagtens gøres uden at der er tale om en decideret overvågning af hver enkelt medarbejders handlinger,« siger Per Andersen.
Selv en forholdsvis 'uskyldig' aktivitet som aktiv deltagelse på en af de populære online poker-hjemmesider få alvorlige følger, fortæller en sikkerheds-ekspert.
»Et af de oversete risikoelementer er den surfing, som finder sted i hjemmet via firmaets internetforbindelse. Et godt eksempel er en trojansk hest, som brugere af en pokerhjemmeside fik med, når de downloadede et hjælpeprogram fra siden. Programmet gav bagmanden bag den trojanske hest mulighed for at overføre filer til pc'en og køre dem. Og kun fantasien sætter grænser for, hvilke konsekvenser dette kan få for virksomheden, hvis bagmanden har interesse i at skade virksomheden,« siger Preben Andersen, der er daglig leder af det danske Computer Emergency Response Team (DK-CERT).
Premium
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”