Artikel top billede

Virksomheder frygter vrede eks-medarbejdere

Mange virksomheder er urolige over reaktionerne fra tidligere medarbejdere, der har vigtig intern viden.

Computerworld News Service: Ifølge en international undersøgelse fra Ernst & Young LLP frygter de virksomheder, som har været ude og fyre folk under finanskrisen, at de gamle medarbejdere kan finde på at tage hævn.

Det Toronto-baserede analysefirma har interviewet 1.900 organisationer til sin årlige 'Global Information Security'-undersøgelse, og 75 procent fortalte om en frygt for interne eller eksterne angreb gennemført af tidligere medarbejdere.

Faktisk fortæller virksomhederne også, at der er sket en stigning i antallet af it-angreb på firmaernes hjemmesider og netværk under krisen.

41 procent melder om flere eksterne angreb, 25 procent har set en stigning i antallet af interne angreb, og 13 procent fortæller om en stigning i antallet af interne bedragerisager.

Claude Francoeur, som er ansat ved Ernst & Young og beskæftiger sig med it-sikkerhed, fortæller, at rapporten blandt andet undersøger risikoen for, at tidligere medarbejdere kan have adgang til følsomme oplysninger.

Lækager

"Når vi ser på den slags angreb, som virksomheder skal være bekymrede for, så handler det som regel om informations-lækager," siger Claude Francoeur.

Den øgede frygt for tidligere medarbejderes hævnaktioner skal ses i sammenhæng med det faktum, at 56 procent af respondenterne desuden rapporterer om en mangel på it-ressourcer, hvilket er otte procent flere end sidste gang.

Claude Francoeur siger, at selv om det ikke ligefrem udgør et nyt problem, så stammer den "betydelige stigning" i år først og fremmest fra nedskæringer i arbejdsstyrken.

Men det betyder ikke, at organisationerne ikke bruger penge på it-sikkerhed. Kun 19 procent af respondenterne fortæller, at de endnu ikke har taget skridt mod at beskytte sig i lyset af den øgede frygt for it-trusler fra gamle medarbejdere.

De virksomheder, der bruger penge på it-sikkerhed, spenderer typisk på forebyggelse af it-lækager ('data leakage prevention' eller 'DLP'), identitets- og adgangsstyring, og 'change control' (kontrollerede forandringer).

Beskyttelse i højsædet i den kommende tid

Respondenterne fortalte desuden, at implementering eller forbedring af DLP-teknologier vil få næsthøjest prioritet i løbet af de næste 12 måneder, hvor virksomhederne vil investere i værktøj og processer, hvormed man kan identificere og beskytte følsomme data.

Det overrasker ikke Claude Francoeur, at DLP bliver anset for at være endog mere vigtigt end sikkerheds-træning og compliance, når nu man ved, hvor nemt data kan fjernes fra en virksomhed.

"Virksomhederne har altid investeret store summer i at beskytte følsomme data, enten ved hjælp af indholds-overvågning, filtrerings-værktøj, kryptering af bærbare computere og e-mails… vi ser en stadigt større brug af eksterne mobile enheder som PDA'er eller USB-enheder, så det vil fortsat komme til at udgøre en stor udfordring," siger han.

Ifølge analytiker ved Forrester Research Andrew Jacquith kan start-prisen for DLP-implementering være temmelig høj, men prisen forventes at falde næste år, hvor der kommer flere leverandører på markedet.

"Vi vil se en pris-erosion på grund af den øgede konkurrence," siger han.

Og når virksomhederne skal ud og kigge efter DLP-udstyr, mener Andrew Jacquith, at de naturligt vil foretrække de sikkerhedsleverandører, de allerede samarbejder med.

"Hvis det er en stor McAfee- eller Symantec-virksomhed, så vil de starte med at kigge der," siger han.

Ifølge Forresters egne tal er de ledende virksomheder på markedet Websense, McAfee, Symantec, CA, EMC's RSA Security og Verdasys.

Det eneste område, virksomhederne anså for at være vigtigere end DLP, er styringen af informationssikkerhed, fortæller Ernst & Young-rapporten.

At det er primært fokus, mener Claude Francoeur, er tegn på, at virksomhederne har udviklet en mere holistisk tilgang til sikkerhedsområdet.

Selv kunsten at styre informationssikkerheden er under udvikling i takt med, at det bliver nemmere at tage data med uden for virksomheden, tilføjer han.

"[De] bevæger sig bort fra den tilgang, hvor man ville holde forbryderne væk fra datae, hvor end den befandt sig, og over mod et mere informations-orienteret syn på sikkerhed" siger Claude Francoeur.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere