Undersøgelsen viser, at inden for det seneste år er tæt på 40 procent af de adspurgte virksomheder blevet ramt af 'malware' i form af en computervirus eller -orm. Og den primære kilde til vira og orme er ikke længere e-mails, men derimod medarbejdernes private surf på nettet.
- Det er en udbredt misforståelse, at e-mails er den største sikkerhedstrussel fra nettet. Undersøgelsen viser, at op mod 30 procent af virksomheder med 500 eller flere medarbejdere er blevet inficeret som følge af internet-surfing, hvorimod kun 20-25 procent af de samme virksomheder er blevet ramt af virus og orme fra e-mails, siger administrerende direktør Per Andersen fra IDC Danmark.
Hertil kommer, at der er 3.5 gange større risiko for at blive inficeret blandt virksomheder, der tillader fri privat brug af nettet, end blandt de virksomheder, som ikke giver medarbejderne lov til at surfe privat.
På trods af, at 75 procent af de adspurgte virksomheder har en it-politik, tillader langt størstedelen af virksomhederne deres medarbejdere at bruge firmaets internetadgang til private formål. Og i de virksomheder, der ikke tillader privat brug af nettet, anslår cirka 30 procent af virksomhedslederne, at medarbejderne alligevel bruger nettet privat i arbejdstiden.
Selv om virksomhederne således udsætter sig selv for angreb med vira, orme og trojanske heste, er et direkte forbud imod medarbejdernes private brug af nettet hverken en holdbar eller realistisk løsning. Ifølge IDC kan det være mere hensigtsmæssigt at styrke monitoreringen af medarbejdernes internetforbrug.
- Vores arbejds- og privatliv er i dag så tæt forbundet, at det ikke er realistisk at opfordre til et forbud mod privat brug af virksomhedernes internetforbindelser. Derimod råder vi virksomhederne til i øget grad at følge op på de fine ord og aftaler i it-politikken. Der findes mange monitoreringsredskaber, hvormed man kan danne sig et overblik over medarbejdernes tidsforbrug og færden på internettet. Og det kan sagtens gøres uden at der er tale om en decideret overvågning af hver enkelt medarbejders handlinger, siger administrerende direktør Per Andersen, IDC.
IT-sikkerhedstruslerne kommer ikke kun fra hjemmesider med erotisk eller pornografisk indhold, som ellers ofte er under mistanke. Eksempelvis kan en 'uskyldig' aktivitet som aktiv deltagelse på en af de populære online poker-hjemmesider få alvorlige følger.
- Et af de oversete risikoelementer er den surfing, som finder sted i hjemmet via firmaets internetforbindelse. Et godt eksempel er en trojansk hest, som brugere af en pokerhjemmeside fik med, når de downloadede et hjælpeprogram fra siden. Programmet gav bagmanden bag den trojanske hest mulighed for at overføre filer til pc'en og køre dem. Og kun fantasien sætter grænser for, hvilke konsekvenser dette kan få for virksomheden, hvis bagmanden har interesse i at skade virksomheden," siger daglig leder af det danske Computer Emergency Response Team (DK-CERT), Preben Andersen.

Kilde: ErhvervsBladet