Slaskete sikkerhet og muldvarper truer e-biz

E-handelsbedriftene skal ta vare på personlige, sensitive opplysninger, men bare én av tre utfører sikkerhetstiltak på systemene sine. I tillegg kommer den indre trusselen.

To av tre e-handelsbedrifter slurver med sikkerheten sin, ifølge en ny rapport. Svært få gjennomfører sikkerhetstiltak på systemer eller rutiner.

Opplysningene fremkommer i en pressemelding skrevet av det oppdragsfinansierte nyhetsbyrået Newswire. Meldingen er skrevet på oppdrag fra konsulentselskapet KPMG, som har snakket med 1.200 toppledere over hele verden.

- Det er et klart paradoks at bedriftene på den ene siden definerer god sikkerhet som et viktig konkurransefortrinn, og samtidig lar være å utbedre sikkerheten, sier Elisabeth G. Myhre, sjef for informasjons-risikostyring i KPMG.

Hun mener norske ledere og bedrifter er ekstremt naive når det kommer til sikkerhetsspørsmål, og ikke er bevisst den informasjonen de faktisk forvalter.

- Ledere har en lei tendens til å gi IT-sjefen blankofullmakter til å håndtere IT-systemet slik denne vil, uten at de har gjort de nødvendige risikoanalysene av hva som må sikres, sier Myhre.

Hun mener også det er et stort problem at bedriftene ikke gjør grundige bakgrunnssjekker når de ansetter nye medarbeidere eller leier inn konsulenter.

- I dag sjekker bedriftene nesten aldri bakgrunnen på konsulenter de leier inn. På den måten legger de viktig informasjon om virksomheten i hendene på en tredje part, sier hun.

Interne og eksterne trusler

Førstestatsadvokat Inger Marie Sunde i Økokrim mener bedriftene er mer utsatt for sikkerhetsbrudd internt i bedriften enn eksternt.

- Etter at internett tok av har det vært et veldig fokus på hackere og trusselen fra utsiden. Likevel er det folk i egne rekker som står for de største bruddene, sier hun.

Sunde mener det er viktig at bedriftene gir de ansatte god opplæring og klare retningslinjer, og at de nedfeller et klart etisk regelverk. - En ansatt kan for eksempel gjøre feil som resulterer i virussmitte eller liknende dersom opplæringen er for dårlig, sier hun.

Sunde mener også bedriftene har blitt bedre til å rapportere til politiet om brudd på sikkerheten. - Det er blitt mer akseptert at alle står i faresonen. En bedrift som avdekker sikkerhetsbrudd får i alle fall bekreftet at tiltakene virker, mens det er verre for dem som aldri oppdager slike brudd, sier hun.

Til toppen