Menneskelig svikt truer sikkerheten mest

1 av 4 av småbedriftene oppgir at IT-forstyrrelsene skyldes feil fra egne medarbeidere.

Det hjelper ikke å investere i sikkerhetsløsninger dersom medarbeiderne ikke vet hvordan de skal brukes eller ikke har tid.

I en fersk undersøkelse mot 2500 IT-ansvarlige i mindre virksomheter utført av IT-sikkerhetsselskapet Symantec, oppgir en av fire småbedrifter at IT-forstyrrelsene skyldtes feil fra egne medarbeidere.

– Småbedriftene baserer seg på sikkerhetsverktøy og søker i liten grad proaktivt etter sikkerhetshull, sier sikkerhetsekspert Hans Peter Østrem i Symantec Norge.

Han mener det skyldes at mange mangler kunnskap og tilstrekkelig med tid til å sikre systemene sine.

Symantec har derfor lansert en ny utgave av boken «Et sikkert IT-miljø». Boken kan lastes ned gratis og er på norsk, skrevet for ikke-eksperter med praktiske råd og tips til hvordan bedriften kan sikre sine informasjonsverdier.

Bare halvparten av deltakerne i undersøkelsen mener de har sikre IT-systemer. En av fire IT-ansvarlige føler at det viktigste hinderet for sikkerhet i bedriften er deres egen mangel på tilstrekkelig kunnskap, og nesten like mange oppgir tidspress som sikkerhetshinder.

Men undersøkelsen at norske småbedrifter har sikret seg bra mot IT-trusler utenfra: 99 prosent har nå antivirus og brannmur på plass og 84,5 prosent har spamfilter. Likevel oppgir 34,5 prosent at forstyrrelsene skyldtes virus. Bare 17 prosent oppgir at de bruker verktøy for å analysere sårbarheter internt. Det er med andre ord det ytre forsvaret som først og fremst bygges ut.

1 av 10 småbedrifter i undersøkelsen har opplevd driftsstans eller tap av informasjon i IT-systemene. For omkring 60 prosent varte driftsstansen over to timer, mens 30 prosent av avbruddene førte til økonomisk tap. For hele 21 prosent varte driftsstansen i mer enn åtte timer – en full arbeidsdag uten IT.

Trådløst nettverk topper listen over nye teknologier småbedrifter frykter skal føre til nye sikkerhetsproblemer, etterfulgt av håndholdte datamaskiner og mobiltelefoner.

– De nye smart-telefonene er egentlig små PC-er som frakter bedriftens interne informasjon ut i friluft, sier Hans Peter Østrem.

Slikt mobilt utstyr og trådløse nettverk åpner for helt nye muligheter for å gjøre skade.

– Resultatene fra undersøkelsen bekrefter det vi har sett lenge, at mange savner kunnskap om hvordan de kan sikre datasystemene sine, sier Hans Peter Østrem.

Til toppen