Ledelsen investerer store summer i isenkram, som skal øge it-sikkerheden i virksomheden, men glemmer at uddanne medarbejderne i basal it-sikkerhed. Dermed bliver de ansatte det svageste led i kæden.
Det er konklusionen i en global undersøgelse, som revisions og rådgivningsfirmaet Ernst & Young har foretaget blandt it-chefer.
Selv den mest avancerede sikkerhedssoftware kan ikke stille noget op mod medarbejdere, som ganske enkelt gør "det forkerte", hedder det blandt andet i rapporten.
Kender ikke regler
Hele 33 procent af de skandinaviske virksomheder, der deltog i undersøgelsen, har inden for de sidste år oplevet brud på sikkerheden på grund af virksomhedens egne medarbejdere.
Mens samtlige virksomheder har investeret i antivirus og 70 procent i antispam, har blot 30 procent undervist deres ansatte i it-sikkerhed.
- Hvad nytter det, at virksomhederne investerer i antivirusprogrammer, hvis medarbejderne ikke kender de basale regler for it-sikkerhed, lyder vurderingen fra Jesper Vedsø fra Ernst & Young i Danmark.
Derfor lyder anbefalingen, at virksomhederne i stedet skal forvandle medarbejderne til det stærkeste led i kæden.
Det skal ske ved at effektivisere processerne og oplære og uddanne medarbejderne i it-sikkerhed.
Ansatte lige så farlige som spam
Virksomhederne erkender, at medarbejderne udgør en meget reel trussel. Manglende bevidsthed om sikkerhed blandt de ansatte er den forhindring, som flest it-chefer i undersøgelse så som deres største forhindring for at opnå optimal sikkerhed.
Risikoen for, at en medarbejder kompromitterer it-systemerne, ligger på en delt andenplads blandt de trusler, som it-cheferne ser mod deres organisation.
Den største trussel kommer ifølge it-cheferne fra større ormeudbrud eller anden skadelig kode, der kan angribe it-systemerne.
De ansatte deler andenpladsen med spam, mens trusler i form af bedrageri ved hjælp af økonomistyringssystemerne, trådløs sikkerhed og industrispionage er forvist til pladser langt nede på it-chefernes liste.
Relevant link