Først bliver man snydt for porno, film og musik – derefter bliver virksomhedens konto lænset.
En ren loose-loose-situation.
Det er den sørgelige virkelighed for et stigende antal virksomheder, der ikke har styr på sikkerheden, når medarbejderne surfer rundt på nettet.
En undersøgelse fra sikkerhedsselskabet Trend Micro viser, at 82 procent af små og mellemstore danske virksomheder føler, at der er styr på sikkerheden, når medarbejderne går på nettet.
Samme undersøgelse viser også, at mere end halvdelen af alle virksomheden ikke har noget imod, at medarbejderne surfer på porno-sites i arbejdstiden.
Og det er en farlig mangel på internet-politik ifølge Trend Micro, fordi porno-domænerne i flere tilfælde dækker over andet end nøgne mennesker i vovede positioner.
"Porno er et effektivt lokkemiddel, når internet-kriminelle vil bryde ind i en computer, fordi det er nemt og effektivt at snige en virus ind på folks computer ved at forklæde den som en hemmelig pornovideo med en berømt babe," forklarer sikkerhedsekspert Kim Lindberg i en pressemeddelelse fra Trend Micro.
Usikkerhed for fuld musik
Undersøgelsen med 60 danske virksomheder viser også, at 64 procent af de danske virksomheder slet ikke har nogen politik vedrørende, hvad deres medarbejdere må søge efter på nettet.
Det kan potentielt medføre, at sites med ulovlig musik og film bliver besøgt flittigt, selv om det i lighed med porno-hjemmesider også er et minefelt angående download af skadelig malware, der i værste tilfælde kan lænse firmaet for en mindre formue.
Det kunne være via et film-site, hvor folk bliver lovet en ny trailer, men samtidigt lige skal downloade et codec, som i virkeligheden er skadelig kode.
IT- og Telestyrelsen anbefaler risikovurdering
"Der er ingen tvivl om, at de kriminelle kun gør det for pengenes skyld. Vi har foretaget store undersøgelser i England, hvor tendensen er præcis den samme:
De mindre firmaer tror, de er sikre, men har ikke udformet nogen form politik omkring medarbejdernes surfen," lyder det fra Trend Micros europæiske marketingmanager, Paul Burke.
Han peger i denne sammenhæng på, at større virksomheder ofte er mere sikre, når det kommer til at lukke for de udefrakommende trusler i form af phishing-, hacker og virusforsøg.
"I de store virksomheder er der typisk flere it-eksperter, der kan rådgive medarbejderne om de optimale løsninger. I mindre virksomheder kan det i mange tilfælde være den administrerende direktør, der udstikker reglerne," forklarer Paul Burke til Computerworld.
Gode råd til virksomheden
Hos IT- og Telestyrelsen er kontorchef Flemming Faber fra IT-sikkerhed bekendt med problemstillingen angående de farlige sites.
"De mindre danske virksomheder skal derfor først og fremmest udforme en risikovurdering, der skal omhandle, hvad virksomheden vil tillade, og hvor dens fokusområder skal være," siger han til Computerworld.
Flemming Faber forklarer, at virksomheden blandt andet skal spørge sig selv, om den vil give medarbejderne lov til frit at surfe rundt eller teknisk blokere for de mest gængse porno- og musiksites på nettet.
"Adfærdsregulerende regler er fine nok, men det er dog ikke en løsning, der passer til alle typer virksomheder. Det må det enkelte firma vurdere for sig selv," siger Flemming Faber.
