Danske virksomheder er rimelig godt beskyttet mod eksterne angreb - eksempelvis fra Internet. Men beskyttelsen mod angreb indefra er til gengæld mangelfuld. Sikkerhedsvirksomheden Tempest har gennemført to analyser af sikkerheden i danske virksomheder. Den ene analyse blev udført som en on-site test af 6 typiske danske virksomheder og institutioner, hvor Tempest over en to måneders periode målte, registrerede og analyserede den interne og eksterne sikkerhed. Den anden analyse var en spørgeskema-undersøgelse med 600 deltagere.
"Størstedelen af virksomheder er godt med, når det angår den eksterne sikkerhed. Men den interne sikkerhed har i de fleste virksomheder for lav prioritet," siger salgs- og marketingchef Jan Braginski. "I 6 virksomheder, hvor vi foretog en fysisk overvågning, udtalte samtlige deltagere, at de havde tillid til deres eksterne sikkerhed, men at de var usikre på sikkerhedsniveauet i deres interne systemer. Vi fandt ingen interne uautoriserede angreb på systemerne i den periode de blev overvågede, men vi fandt en række potentielle sikkerhedshuller. Især var helt simple områder som password ofte for dårligt defineret, og selv på servere med fortrolige informationer, var der eksempelvis systempasswords, der var utrolig nemme at gætte - nogle brugte blot ordet "password"", fortæller Jan Braginski.
Det amerikanske CSI (Computer Security Institute) lavede sidste år en undersøgelse i samarbejde med FBI, der viste, at størstedelen af de angreb de deltagende virksomheder havde observeret det forløbne år var interne angreb - altså angreb fra virksomhedernes ansatte. "I Danmark har vi en anden virksomhedskultur," fortsætter Jan Braginski, "og vi vil helst stole på vores ansatte, men jeg har svært ved at finde begrundelser for at risikoen ikke skulle være den samme i Danmark, som den er i USA".
En anden tankevækkende konklusion fra undersøgelsen var den ringe beskyttelse af selve pc'erne - ofte findes der fortrolige oplysninger på bærbare computere. "Vores undersøgelse viste, at 43% af de adspurgte, var ansatte i virksomheder, som havde fået stjålet pc'er - men kun på 4% af pc'erne, var data beskyttet af kryptering. 29% havde BIOS password beskyttelse, som er en meget ringe sikkerhed, da man eksempelvis kan flytte harddisken til en anden pc, og derved få fri adgang til dens data," slutter Jan Braginski.
