Artikel top billede

Virksomheder frygter vrede eks-medarbejdere

Mange virksomheder er urolige over reaktionerne fra tidligere medarbejdere, der har vigtig intern viden.

Computerworld News Service: Ifølge en international undersøgelse fra Ernst & Young LLP frygter de virksomheder, som har været ude og fyre folk under finanskrisen, at de gamle medarbejdere kan finde på at tage hævn.

Det Toronto-baserede analysefirma har interviewet 1.900 organisationer til sin årlige 'Global Information Security'-undersøgelse, og 75 procent fortalte om en frygt for interne eller eksterne angreb gennemført af tidligere medarbejdere.

Faktisk fortæller virksomhederne også, at der er sket en stigning i antallet af it-angreb på firmaernes hjemmesider og netværk under krisen.

41 procent melder om flere eksterne angreb, 25 procent har set en stigning i antallet af interne angreb, og 13 procent fortæller om en stigning i antallet af interne bedragerisager.

Claude Francoeur, som er ansat ved Ernst & Young og beskæftiger sig med it-sikkerhed, fortæller, at rapporten blandt andet undersøger risikoen for, at tidligere medarbejdere kan have adgang til følsomme oplysninger.

Lækager

"Når vi ser på den slags angreb, som virksomheder skal være bekymrede for, så handler det som regel om informations-lækager," siger Claude Francoeur.

Den øgede frygt for tidligere medarbejderes hævnaktioner skal ses i sammenhæng med det faktum, at 56 procent af respondenterne desuden rapporterer om en mangel på it-ressourcer, hvilket er otte procent flere end sidste gang.

Claude Francoeur siger, at selv om det ikke ligefrem udgør et nyt problem, så stammer den "betydelige stigning" i år først og fremmest fra nedskæringer i arbejdsstyrken.

Men det betyder ikke, at organisationerne ikke bruger penge på it-sikkerhed. Kun 19 procent af respondenterne fortæller, at de endnu ikke har taget skridt mod at beskytte sig i lyset af den øgede frygt for it-trusler fra gamle medarbejdere.

De virksomheder, der bruger penge på it-sikkerhed, spenderer typisk på forebyggelse af it-lækager ('data leakage prevention' eller 'DLP'), identitets- og adgangsstyring, og 'change control' (kontrollerede forandringer).

Beskyttelse i højsædet i den kommende tid

Respondenterne fortalte desuden, at implementering eller forbedring af DLP-teknologier vil få næsthøjest prioritet i løbet af de næste 12 måneder, hvor virksomhederne vil investere i værktøj og processer, hvormed man kan identificere og beskytte følsomme data.

Det overrasker ikke Claude Francoeur, at DLP bliver anset for at være endog mere vigtigt end sikkerheds-træning og compliance, når nu man ved, hvor nemt data kan fjernes fra en virksomhed.

"Virksomhederne har altid investeret store summer i at beskytte følsomme data, enten ved hjælp af indholds-overvågning, filtrerings-værktøj, kryptering af bærbare computere og e-mails… vi ser en stadigt større brug af eksterne mobile enheder som PDA'er eller USB-enheder, så det vil fortsat komme til at udgøre en stor udfordring," siger han.

Ifølge analytiker ved Forrester Research Andrew Jacquith kan start-prisen for DLP-implementering være temmelig høj, men prisen forventes at falde næste år, hvor der kommer flere leverandører på markedet.

"Vi vil se en pris-erosion på grund af den øgede konkurrence," siger han.

Og når virksomhederne skal ud og kigge efter DLP-udstyr, mener Andrew Jacquith, at de naturligt vil foretrække de sikkerhedsleverandører, de allerede samarbejder med.

"Hvis det er en stor McAfee- eller Symantec-virksomhed, så vil de starte med at kigge der," siger han.

Ifølge Forresters egne tal er de ledende virksomheder på markedet Websense, McAfee, Symantec, CA, EMC's RSA Security og Verdasys.

Det eneste område, virksomhederne anså for at være vigtigere end DLP, er styringen af informationssikkerhed, fortæller Ernst & Young-rapporten.

At det er primært fokus, mener Claude Francoeur, er tegn på, at virksomhederne har udviklet en mere holistisk tilgang til sikkerhedsområdet.

Selv kunsten at styre informationssikkerheden er under udvikling i takt med, at det bliver nemmere at tage data med uden for virksomheden, tilføjer han.

"[De] bevæger sig bort fra den tilgang, hvor man ville holde forbryderne væk fra datae, hvor end den befandt sig, og over mod et mere informations-orienteret syn på sikkerhed" siger Claude Francoeur.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere