Ansattes private internet-surfning i arbejdstiden udgør et af de største it-sikkerhedsproblmer for virksomheder, viser en ny undersøgelse fra IDC.
Undersøgelsen viser, at næsten 40 procent af de 200 undersøgte virksomheder er blevet ramt af malware i form af virus eller orme.
Hovedårsagen til inficeringen er ikke eksempelvis e-mails, men derimod medarbejdernes private brug af internettet på arbejdspladsen.
Mangler sikkerhedpolitik
Preben Andersen, sikkerhedsekspert hos DK-Cert (Computer Emergency Response Team) er enig med IDC, når det handler om medarbejdernes internetforbrug på arbejdet. Han mener at løsningen er at lave en sikkerhedspolitik på arbejdspladsen.
Alt for få virksomheder har nemlig en sikkerhedspolitik. Ifølge Preben Andersen har 60 procent af små og mellemstore virksomheder ikke styr på sikkerheden..
- Man må sige til sine medarbejdere, at nøgne piger på nettet og chatkonferencer ikke hører hjemme i arbejdstiden, siger Preben Andersen.
Den type sider udgør nemlig den største risiko, fordi det typisk er her, at hackere og andre med onde hensigter placerer programstumper, som kan åbne bagdøre til virksomhedens netværk, fortæller sikkerhedseksperten.
Sikkerhedsprogram ikke nok
Ifølge Preben Andersen nytter det ikke helt at forbyde medarbejderne at surfe privat. Det er nemlig meget svært at håndhæve.
Derfor må man fortælle medarbejderne, at de skal holde sig fra ulødige sider med nøgne piger, mens det er i orden, hvis de eksempelvis skal bruge en opskrift på en æggekage, forklarer han.
- Det er min opfattelse, at de danske virksomheder oftest kommer galt af sted, fordi medarbejderne har gjort noget, som har inficeret systemerne. Ikke af ond vilje, men fordi de ikke tænker sig om, siger Preben Andersen.
Derfor er det ikke nok at beskytte virksomhedens it med antivirusprogrammer, antispam programmer og firewalls.
- Når du laver dit opkald til en side fra virksomheden, har du samtidig godkendt, at ham på den anden side kan gøre, hvad han vil. Derfor bliver det her ikke fanget af firewalls og virusprogrammer. Sikkerhedspolitikken er nøglen og redskabet, siger Preben Andersen.