De 10 mest almindelige dårlige it-sikkerhedsvaner

Medarbejderne installerer deres egne programmer, bruger personlig e-mail til arbejdet og efterlader pc'en ulåst, når de forlader deres plads.

Menneskelige svagheder har altid været en vigtig brik for hackere, der vil bryde ind i en virksomheds it-systemer. Selvom de fleste virksomheder i dag har en it-politik, der skal forhindre den mest almindelige usikre adfærd, så bliver den ofte glemt eller ignoreret.

Det fremgår af en undersøgelse, som netværksleverandøren Cisco har fået lavet i 10 lande verden over.

Ifølge undersøgelsen er de 10 mest almindelige sikkerhedsuvaner:

1. Ændring af sikkerhedsindstillinger

Omkring 20 procent af medarbejderne i undersøgelsen indrømmede at ændre på sikkerhedsindstillingerne på it-systemer. Typisk for at give adgang til websteder, som virksomheden har blokeret for.

2. Brug af ikke-godkendte programmer

70 procent af it-administratorerne i de undersøgte virksomheder pegede på brugen af uautoriseret software som årsagen til mere end halvdelen af de episoder, hvor de havde mistet værdifulde data. Det omfatter typisk chattjenester, men også websteder som sociale netværkstjenester og visse internetbutikker.

3. Uautoriset adgang

40 procent af it-administratorerne havde inden for det sidste år haft problemer med ansatte, som skaffede sig adgang til lokaler eller dele af netværket, de ikke skulle have adgang til.

4. Deling af fortrolig viden

Hver fjerde medarbejder indrømmede at have delt fortrolig viden med personer uden for virksomheden. Det gjaldt både familie, venner og endog helt fremmede personer. Typisk sker det for enten at vende en idé med en anden person eller for at få luft for frustrationer på arbejdet.

5. Giver andre adgang til firma-pc'er

44 procent af medarbejderne gav uden tilladelse uvedkommende personer adgang til at bruge en arbejds-pc eller anden it-enhed, som kunne rumme fortrolige informationer.

6. Udvisket grænse mellem personlig it og firma-it
I det hele taget er grænsen mellem firmaets it og medarbejderens personlige it udvisket. To tredjedele af medarbejderne bruger nemlig dagligt deres arbejds-pc til personlige formål som musikdownload, indkøb, netbank, internetdiskussioner og blogging. Samtidig bruger halvdelen af medarbejderne deres personlige e-mailkonto til kontakt med kunder.

7. Ubeskyttede pc'er

Hver tredje medarbejder går fra sin pc i længere perioder uden at låse den, selvom de stadig er logget på. Samtidig lader mange medarbejdere også deres bærbare stå ubeskyttet på skrivebordet, når de går hjem.

8. Opbevaring af adgangskoder

En god adgangskode kan være svær at huske, og det løser hver femte medarbejder ved at at skrive den ned eller gemme dem på selve pc'en. Det bliver gjort mere alvorligt af, at adgangskoden ofte bliver opbevaret i en ulåst skuffe eller direkte sidder klistret fast til pc'en.

9. Fortrolige data på bærbare enheder

Til trods for, at USB-lagermedier og bærbare pc'er er praktiske, så udgør de også et sikkerhedsproblem, hvis de rummer ukrypterede fortrolige data. Alligevel tager 22 procent af medarbejderne fortrolige data med på bærbare lagermedier uden for virksomheden.

10. Lader uvedkommende få fysisk adgang

Såkaldt 'tailgating', hvor uvedkommende personer slipper med inden for dørene og får lov til at gå rundt uden opsyn, er en ofte overset sikkerhedsrisiko. Alligevel lader 22 procent af de tyske medarbejdere folk, de ikke kender, gå rundt på kontoret uden opsyn, hvilket er markant mere end undersøgelsens gennemsnit på 13 procent.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Marc Andersen

Off-topic...
Det rejser sig om brugen af IT her og ikke hvad du bruger dine tænkepauser på arbejde til.

Faktisk burde dit spørgmsål have været:
"Forventes det, at jeg bruger mit private IT udstyr til arbejdet i min fritid, men jeg ikke må bruge firmaets IT udstyr til private ting?"

Faktisk er svaret nej for de fleste firmaer. Du må for alt i verden ikke bruge dit private dstyr til behandle firmaets data.

  • 0
  • 0
Log ind eller Opret konto for at kommentere