Mangler regler for nettbruk

Det burde de kanskje ikke - med så mye virus og malware som florerer på nettet.

En fersk undersøkelse fra sikkerhetsselskapet Trend Micro har kartlagt hvordan de ansatte i små og mellomstore bedrifter i Norge surfer på Internett i arbeidstiden, og ikke minst hvordan de bruker jobb-PC-en utenfor kontoret. Det er ikke sikkert den er like beskyttet da!

Undersøkelsen avslører blant annet interessante data fordelt på kjønn og alder. For eksempel bruker én av ti menn 1—2 timer av arbeidstiden på privat surfing, og sosiale medier er populært. Men som mange vet, er slike nettsteder attraktive blant cyberkriminelle. Samtidig er én av ti IT-ledere bekymret for å miste sensitive data, og 7 prosent opplever at sikkerhetsløsningen deres har negativ innvirkning på dataressursene. Til tross for denne situasjonen er det få bedrifter som regulerer de ansattes nettsurfing.

— Denne undersøkelsen setter søkelyset på flere forhold, blant annet at flere bedrifter har mangelfulle retningslinjer vedrørende bruken av Internett, sier landssjef Thomas Ludvik Næss i Trend Micro Norge. Nesten halvparten av de spurte bedriftene har ingen regler eller retningslinjer overhodet for hvordan de ansatte skal opptre, og hva de bør være oppmerksomme på, når de surfer på nettet. – Vi har muligheten til å gjøre livet betraktelig surere for de cyberkriminelle dersom bedriftene blir bedre på å informere sine ansatte om farene på nettet, sier han.

Ifølge rapporter fra Trend Micros globale forskningssenter TrendLabs, er de såkalte social engineering-angrepene en raskt voksende trussel. Samtidig tyder rapportene på en dramatisk økning i datainnbrudd gjennom web 2.0-plattformene som brukes av de sosiale nettverkene. Trend Micro ser også en økning i bruken av ondsinnet kode som har til hensikt å stjele sensitive data som påloggingsdetaljer og kredittkortopplysninger.

Undersøkelsen avslører at én av ti av de spurte IT-lederne frykter at cyberkriminelle skal få tak i sensitive data som bank- og kredittkortopplysninger. To av ti oppgir at de er bekymret for at sikkerhetsløsningen de benytter, ikke skal klare å stå imot den økende mengden internettrusler. Denne uroen gjenspeiles ikke blant de ansatte, der to av tre svarer at de overhodet ikke er redde for å bli rammet av nettkriminialitet. Når det gjelder sikkerhetstiltak i forbindelse med sensitiv informasjon i e-postmeldinger, viser det seg at én av tre sender e-post ubeskyttet og uten kryptering.

Undersøkelsen viser også at de ansatte — om enn ubevisst — tar store sjanser når de surfer på nettet med jobb-PC-en, både på og utenfor kontoret. Den risikable atferden er hovedsakelig surfing som ikke er jobbrelatert, og sending av ubeskyttet e-post som inneholder sensitiv informasjon om bedriften. Utenfor kontorets vegger sender så mange som 67 prosent av de ansatte jobbrelatert e-post via nettpost på jobb-PC-en, 20 prosent sender jobbrelatert sensitiv informasjon via e-post og 23 prosent sender jobbrelatert e-post over mobiltelefon. 42 prosent passer dessuten på å besøke de sosiale nettverkene de er medlemmer av.