pc skjerm_colourbox

Gir blaffen i opplæring

Virk­som­he­ter lar vil­lig vekk sine an­sat­te hand­le på internett, men gir in­gen opp­læ­ring i ri­si­ko­en ved nett­shop­ping. Der­med ri­si­ke­rer både den an­sat­te og virk­som­he­ten spam, ska­de­pro­gram­mer, phish­ing og tap av pro­duk­ti­vi­tet.

Anonym
Publisert

Den ide­el­le or­ga­ni­sa­sjo­nen ISACA, som sam­ler over 86 000 spe­sia­lis­ter i it-sik­ker­het over hele verden, har ut­ført ialt tre under­sø­kel­ser for å se nær­me­re på de sis­te tren­de­ne i nett­shop­ping og nett­sik­ker­het på ar­beids­plas­sen, to i USA og en i Stor­bri­tan­nia.

I Stor­bri­tan­nia svar­te 21 % av virk­som­he­te­ne at de­res an­sat­te fullt for­står ri­si­ko­en ved å hand­le på in­ter­nett, mens over 82 % inn­røm­met at or­ga­ni­sa­sjo­nen ikke har noen po­li­tikk som be­gren­ser nett­han­de­len - el­ler at de an­sat­te ikke kjen­ner til en slik politikk.

Kun 32 % av virk­som­he­te­ne som til­la­ter nett­han­del, gir sine an­sat­te opp­læ­ring i ri­si­ko­en. 31 % for­byr bruk av e-post re­la­tert til ar­beids­plas­sen, ved nett­han­del el­ler pri­va­te ak­ti­vi­te­ter på net­tet.

Ju­le­shop­per på ar­beids­gi­vers reg­ning

Fle­re enn fire av ti virk­som­he­ter reg­ner med et pro­duk­ti­vi­tets­tap på over 2000 pund pr. an­satt, på grunn av pri­vat nett­han­del fra arbeids­plassen i no­vem­ber og de­sem­ber må­ned.

Drøyt en av ti har sik­ker­hets­for­an­stalt­nin­ger som for­hind­rer an­sat­te fra å hand­le pri­vat på ar­beids­plas­sen.

Den al­ders­grup­pen som be­drif­te­ne men­te ut­gjor­de den stør­ste ri­si­ko­en mot or­ga­ni­sa­sjo­nens in­fra­struk­tur, var de så­kal­te millernierne (an­sat­te som er født i pe­ri­oden 1977-1994).

Klik­ker på lin­ker uten å bru­ke ho­det

- Nett­han­del fra job­ben vil fort­set­te, sær­lig un­der det økte pres­set som føl­ge av fi­nans­krisen. Det er åpen­bart at fle­re må øke be­visst­he­ten hos sine an­sat­te når det gjel­der fa­re­ne ved nett­han­del, sier Lynn Law­ton, in­ter­na­sjo­nal pre­si­dent i ISACA.

- Sær­lig an­går det­te å klik­ke på lin­ker i e-post der du ikke kjen­ner av­sen­de­ren, el­ler der du ikke sjek­ker at nett­si­den er trygg før du hand­ler.

- Ut­ford­rin­gen for or­ga­ni­sa­sjo­ne­ne er ikke bare å sko­le­re sine an­sat­te om sik­ker­het, men også å end­re de­res opp­før­sel. For eks­em­pel er det for­skjell på å be­visst­gjø­re noen i at det er galt å klik­ke på lin­ker i spam, og å end­re de­res opp­før­sel slik at de fak­tisk ikke klik­ker på sli­ke lin­ker.

Tan­ke­løst også i USA

I USA fant ISACA at 63 % av de an­sat­te plan­leg­ger å hand­le på net­tet, fra ar­beids­da­ta­ma­ski­nen, i lø­pet av no­vem­ber og de­sem­ber. 26 % vet ikke, el­ler bryr seg ikke med å sjekke, om nett­ste­det er trygt.

49 % had­de klik­ket på en link i en e-post for å kom­me til en nett­bu­tikk, noe som kun­ne ha med­ført at da­ta­ma­ski­nen de­res ble in­fi­sert av en tro­ja­ner el­ler an­nen ska­de­lig pro­gram­va­re. 22 % had­de i til­legg til å klik­ke på lin­ken, også opp­gitt deres e-post­ad­res­se på job­ben ved nett­han­de­len.

I al­ders­grup­pen 18-25 år opp­ga hele 49 % at de bryd­de seg mind­re om sik­ker­he­ten på job­bens da­ta­ma­skin enn sin pri­va­te ma­skin.

Fle­re enn 45 % av or­ga­ni­sa­sjo­ne­ne reg­net med et pro­duk­ti­vi­tets­tap på over 3000 dol­lar pr. an­satt, på grunn av pri­vat nett­han­del i no­vem­ber og de­sem­ber.

Kilde: Pressemelding fra ISACA

it-sikkerhet nyheter november 2008 arkiv aktuell sikkerhet 2008 nyheter siste nytt
Powered by Labrador CMS