Computerworld News Service Ifølge en ny undersøgelse blandt 126 tilfældigt udvalgte personer på gaden er 35 procent af de adspurgte nødt til at omgås deres virksomheds sikkerhedspolitik for at udføre deres arbejde - til trods for sikkerhedschefernes indsats.
Undersøgelsen blev foretaget af RSA Security i november.
Ifølge RSA "kan disse uskyldige insidere uforvarende skabe dataeksponering i et usædvanligt omfang og til meget høje omkostninger gennem deres daglige adfærd, uanset om det er gennem uforsigtighed, ved at omgås virksomhedens sikkerhedstiltag eller ved at følge mangelfulde sikkerhedspolitikker."
Omkring 63 procent af de adspurgte svarede, at de ofte eller engang imellem sender arbejdsdokumenter til en personlig mailadresse for lettere at få adgang til filerne hjemmefra.
87 procent er afhængige af mulighed for fjernadgang, såsom VNP eller webmail for at kunne arbejde hjemme.
Ekstra sikring
Nogle mobile medarbejdere sætter også virksomhedens sikkerhed på spil, når de tjekker deres arbejdsmail via et offentligt trådløst hotspot – noget 56 procent af de adspurgte gør.
Samtidig får 52 procent af respondenterne adgang via en offentlig computer på en internet-cafe eller i lufthavnen.
Men ifølge RSA er autencitet udover brugernavn og password nødvendig for at sikre virksomhedens data.
"Virksomhederne må forstå, hvilke typer information deres medarbejdere og andre insidere har brug for for at få adgang, bestemme hvor følsomme de informationer er og beskytte dem med sikkerhedstiltag, der står mål med risikoen," udtaler Sam Curry, leder af product management og marketing hos RSA.
Flinke eller naive
Næsten to tredjedele af respondenterne svarede, at de ofte forlader deres arbejdsplads med en mobil enhed, såsom en bærbar, og otte procent svarede, at de har mistet sådan en mobil enhed, der indeholdt virksomhedsinformationer – hvilket gør virksomheden modtagelig for datatab.
Andre uskyldige insidere stoler simpelthen på deres medmennesker.
34 procent af de medvirkende i undersøgelsen har holdt døren for nogen, de ikke kendte.
40 procent har modtaget sådan gæstfrihed på et tidspunkt, hvor de havde glemt deres nøglekort eller adgangskode.
Derudover svarede omkring 20 procent af respondenterne, at deres virksomhed tilbyder trådløs adgang, og 66 procent sagde, at det ikke kræver sikkerhedsgodkendelse at få adgang til netværket.
Nyt job
Med hensyn til sikkerhed på data- og applikationsniveau sagde en tredjedel af de adspurgte, at de har skiftet job internt og bibeholdt deres adgangsrettigheder.
Næsten en fjerdedel sagde, at de har 'ramlet ind i et området på deres virksomheds netværk, de ikke mener de burde havde haft adgang til'.
Resultaterne beviser, at det ikke er nok at udvikle politikker; sikkerhedschefer skal sikre, at insidernes adfærd stemmer overens med virksomhedens sikkerhedsstandarder, mener RSA.
Oversat af Mille Bindslev
