Mange virksomheder har de seneste år brugt mange ressourcer på at minimere risikoen for virusangreb i forbindelse med medarbejdernes brug af e-mails.
- Brugerne er formentlig mere påpasselige ved e-mails, da de er opmærksomme på risikoen, mens man måske er mere tilbøjelig til at klikke på et link på en hjemmeside, der kan bevirke, at computeren bliver inficeret. At netsurfing udgør en større sikkerhedsrisiko end e-mails, kan skyldes, at brugerne kommer flere steder hen, og at mange ikke har forståelse for, hvornår noget er skadeligt, siger Jakob Illeborg Pagter, daglig leder, Center for it-sikkerhed, Alexandra Instituttet A/S.
Undersøgelsen viser, at op mod 30 pct. af virksomheder med 500 eller flere medarbejdere er blevet inficeret som følge af internet-surfing, hvorimod kun 20-25 pct. af de samme virksomheder er blevet ramt af virus og orme fra e-mails.
Undersøgelsen viser desuden, at der er 3,5 gange større risiko for, at computeren bliver inficeret blandt virksomheder, der tillader fri privat brug af nettet, end blandt de virksomheder, som ikke giver medarbejderne lov til at surfe privat.
- Der er sket en radikal ændring i virusmønstret. De massive virusangreb er i modsætning til tidligere nærmest ikke eksisterende, man går i stedet mere målrettet efter den enkelte brugers pc. Det er en af grundene til, at surfing kan være mere risikabelt end e-mails, siger Peter Kruse, it-sikkerhedskonsulent, CSIS.
Han peger på, at virksomhederne kan minimere risikoen ved blandt andet at blokere for medarbejdernes adgang til skadelige sider.
- Vores arbejds- og privatliv er i dag så tæt forbundet, at det ikke er realistisk at opfordre til et forbud mod privat brug af virksomhedernes internetforbindelser. Derimod råder vi virksomhederne til i øget grad at følge op på de fine ord og aftaler i it-politikken. Der findes mange monitoreringsredskaber, hvor man kan danne sig et overblik over medarbejdernes tidsforbrug og færden på internettet, siger Per Andersen, adm. direktør i IDC Danmark.
Han mener, at det er muligt for virksomhederne at sikre sig, uden at det nødvendigvis resulterer i mere overvågning af medarbejderne. Virksomhederne kan for eksempel overvåge den generelle internetbrug. Dermed forbliver den enkelte medarbejder anonym, mens virksomheden finder ud af, hvor de største risici ligger, samtidig med at monitoreringen formentlig har en præventiv effekt.

Kilde: JyllandsPosten