En ny europæisk undersøgelse iværksat af sikkerhedsfirmaet McAfee viser, at medarbejdere i europæiske virksomheder er skødesløse med virksomhedens dokumenter. Undersøgelsen afslører at europæiske virksomheder i stigende grad udsættes for farer indefra, fordi medarbejderne gang på gang kompromitterer værdifuld og følsom virksomhedsinformation.
Årsagerne er, at medarbejderne ikke uddannes godt nok i virksomhedens sikkerhedspolitik og at de samme medarbejdere ikke tænker på at beskytte virksomhedens data.
Undersøgelsen "The Inside Threat: A Dataloss Disaster" omfatter 600 europæiske kontoransatte og er udført af ICM Research på bestilling af McAfee. Den sætter fokus på de farer for datalækager, der findes i virksomheder og organisationer. Undersøgelsen viser, at ansatte tager en stigende mængde fortrolig materiale med sig ud af deres arbejdsplads, og dét på måder, der tit falder udenfor it-afdelingens kontrolsystemer.
Daniel Kollberg, nordisk direktør for McAfee mener, at vi her ser en sikkerhedsrisiko, der vil fortsætte med at vokse i takt med, at der bliver flere muligheder for at overføre data til mobile og eksterne enheder: "Det bliver mere og mere almindeligt at medarbejdere fører data ud af virksomheden - for eksempel på deres bærbare, på USB-stick og til webmails", siger Daniel Kollberg, og fortsætter: "Man kan komme langt med uddannelse af medarbejderne, men endnu mere effektiv beskyttelse opnår man ved at automatisere databeskyttelsen. Derfor har McAfee netop lanceret et sikkerhedssystem, der effektivt forhindrer, at data forlader virksomhedens og medarbejdernes arbejdsstationer. Systemet hjælper medarbejderne med at passe på virksomhedens data".
Undersøgelsens hovedresultater:
37% af de europæiske virksomheder har ikke fastlagt nogen politik for håndtering af følsomme dokumenter.
I de virksomheder, der har en sikkerhedspolitik ved ¼ af medarbejderne (24%) ikke, at de findes. Interne arbejdsdokumenter og kundedata er de to mest almindelige dokumenttyper, der føres ud af virksomhederne elektronisk eller fysisk. Herefter kommer økonomiske oplysninger om virksomheden. Ansatte bruger i stigende grad bærbare enheder, f.eks USB-sticks og mobiltelefoner til at fjerne fortroligt materiale fra deres arbejdsplads.
Web-baserede mail-services og sågar instant messaging bruges til at føre følsomme oplysninger ud af virksomheden.
Hver dag sender 31% af de adspurgte økonomiske oplysninger om virksomheden til mennesker udenfor organisation.
39% sender uden forbehold kundedata til folk udenfor virksomheden - i mails, webmails, på messenger og på print.
52% af de ansatte i europæiske virksomheder vil tage virksomheds-oplysninger med, når de forlader virksomheden efter endt ansættelse.
Udover det indlysende tab af kundernes tillid, så viser undersøgelser at datalækager faktisk koster dyrt - og bliver dyrere og dyrere. Det drejer sig bl.a. om udgifter i forbindelse med afsløring af produkt-og forretningshemmeligheder, advokatbistand, undersøgelser, administration, hotline-support, ridser i omdømmet, faldende aktieværdi, kundetab og mistede forretningsmuligheder.
Alligevel er der ikke særlig stor bevidsthed om den indre trussel. Kontoransatte i europæiske virksomheder tager i gennemsnit 11 fortrolige dokumenter med hjem om ugen. Hollænderne er de værste - englænderne de dydigste. Ansatte i hollandske virksomheder fører 19 følsomme dokumenter ud af virksomheden om ugen, englænderne 6.
McAfee har netop sendt McAfee Data Loss Prevention på markedet, et produkt, der systematisk overvåger og forhindrer informationstab indefra og hjælper virksomheder med at overholde lovgivningsmæssige krav på sikkerhedsområdet.

Kilde: Ugens Erhverv, Telekommunikation