SecurityWorldMarket

2007-02-25

Anställda sätter företagets verksamhet på spel genom osäker informationshantering

Ny statistik från McAfee avslöjar att företagens säkerhet sätts på spel genom att anställda tar med sig osäkrad företagsinformation utanför företagets skyddsnät. Dessutom saknar hela 37 % av alla europeiska företag policys för säker hantering av känslig dokumentation och information.

En ny rapport från IT-säkerhetsföretaget McAfee visar att anställda är en stor säkerhetsrisk i och med att de tar med sig information utanför företagets skyddsnät.
- Rapporten visar tydligt att informationsläckage är ett växande problem som företag måste ta tag i genom att utbilda sina anställda och ha en teknisk lösning på plats som även skyddar mot hot inifrån organisationen. Detta gäller självklart även svenska företag, kommenterar Daniel Kollberg, nordenchef på McAfee, rapporten.
Huvudpunkter i rapporten som baseras på intervjuer med 600 anställda på olika företag i Europa (All statistik är europeiskt medelvärde).
37 % av europeiska företag saknar policys för säker hantering av känslig dokumentation och information. 24 % av de anställda på företag med policy saknar kunskap om denna.
52 % av de anställda medger att de skulle kunna tänka sig ta med känslig företagsinformation när de lämnar kontoret.
Typ av dokument eller information som lämnar företag. I snitt lämnar 11 känsliga dokument europeiska företag varje vecka.
Mer än en tredjedel (31 %) av den information som anställda tar med sig eller skickar är finansiell information. 20 % är juridisk information medan 19 % är personalrelaterad information.
Än mer skrämmande är att 39 % procent av de anställda uppger att de tar med sig kundinformation.
Den främsta metoden för att föra ut känslig företagsinformation är e-post, hela 86 % använder e-post för att överföra känslig information och dokumentation. Cirka en femtedel (26 %) uppger att de använder webb-baserade e-postlösningar för att överföra känslig information.
Även det populära Instant Messenger används för att föra ut känslig företagsinformation: 23 % av de anställda använder IM för att skicka affärsplaner samt 20 % för att skicka finansiell information.
Närmare hälften av alla anställda (45 %) använder portabla lagringsenheter för att spara finansiell information, 38 % använder samma metod för affärsplaner och 34 % för kundinformation.
26 % av de anställda använder regelbundet USB-minnen för att ta med sig information ut från företaget.
Ett annat oroväckande nyckeltal är de 15 % anställda som faktiskt lånar ut portabla lagringsenheter som också används i arbetet.
Endast 14 % av de anställda tar med sig känslig information i pappersform.

USB-minne på vift - ett hot mot rikets säkerhet
I januari i år glömde en medarbetare till den holländska utrikesministern ett USB-minne i en hyrbil. USB-minnet innehöll hemliga ingångskoder till en holländsk diplomats hem samt namnen på de livvakter som skulle följa med den holländska premiärministern på ett besök till Polen. USB-minnet innehöll även hemlig information om den holländska ambassaden i Polen, t.ex. kartor, ekonomisk information samt brev till utomstående personer, innehållandes foto och telefonnummer, som sökt jobb på ambassaden. Det rapporteras även om att representanter på det holländska försvarsministeriet tappat bort USB-minnen innehållandes information den holländska militära insatsen i Afghanistan. Det holländska fallet visar väl på de katastrofala effekter osäker hantering av känslig verksamhetsinformation kan få. Detta gäller i högsta grad även företag som riskerar ett tapp i förtroende hos kunder något som forskning påvisar får allt större ekonomiska effekter för företag (I USA beräknas informationsläckage ha kostat företagen cirka 440 miljarder svenska kronor förra året enligt den federala polismyndigheten FBI).


Webb-TV

Se fler filmer och klipp »
Leverantörer
Till toppen av sidan