Svenskarnas slarv med arbetsdatorn öppnar för säkerhetsattacker mot företag

IT-säkerhetsattacker mot företag är idag en påtaglig risk, och medarbetarna kan vara ett av de största hoten. Över hälften av svenskarna lånar ut sin arbetsdator till någon annan och 1 av 10 unga vuxna streamar eller laddar ned olagligt material på arbetsdatorn. Det visar en ny rapport som kartlägger ”Svenskars syn på IT-säkerhet 2016”. IT-säkerhetsföretaget Sentor delar med sig av fem tips för att undvika IT-intrång på arbetsplatser. 

Säkerhetsincidenter som drabbar företag sker ofta till följd av personalens ovarsamma användning av arbetsdatorn. Det kan räcka med att en anställd öppnar en bilaga eller klickar på en länk i ett mejl för att arbetsdatorn ska bli infekterad. Eftersom att datorn ofta är kopplad till företagets nätverk kan en infektion på en arbetsdator leda till en större säkerhetsincident för hela företaget. 

Svenskarna lånar ut arbetsdatorn till kollegor och familjemedlemmar

I Sentors rapport Svenskarnas syn på IT-säkerhet 2016, har svenskar mellan 18-75 år fått svara på frågor om sin användning av arbetsdatorn. Där uppger 83 procent att de har högt förtroende för IT-säkerheten på deras arbetsplats, men trots det höga förtroendet beter sig många på ett sätt som möjliggör för IT-säkerhetsattacker att ske.

Bland annat uppger fler än hälften, 58 procent, att de har låtit någon annan använda deras dator någon gång under de senaste 12 månaderna. De allra flesta har delat med sig av den till en kollega, men 5 procent uppger även att de har låtit deras partner använda datorn och 4 procent har lånat ut datorn till sina barn.

– Det mest oroväckande i det här är ju att om man delar med sig av sin arbetsdator, så har man inte kontroll över den. Det räcker med att ens barn försöker installera ett gratisspel på datorn för att man ska kunna drabbas av skadlig kod som kan spridas vidare när datorn kopplas in i företagsnätverket, säger Mikael Witt, Head of Managed Security Services på Sentor.

– Skadlig kod utgör runt 50 procent av alla incidenter som upptäcks hos våra kunder och en tydlig spik i statistiken i början på veckan tyder på att de har infekterats under helgen, då de antagligen har använts för icke arbetsrelaterade syften och inte är skyddade av företagets säkerhetsfunktioner.

Svenskarna konsumerar upphovsrättsskyddat material på arbetsdatorn

Inte nog med att många svenskar gärna delar med sina av sin arbetsdator, 7 procent uppger även att de använder arbetsdatorn för att konsumera upphovsrättsskyddat material. Antingen via illegal nedladdning eller via streamingsiter som Swefilmer och Dreamfilm.

­– På illegala streamingsiter där filmer och tv-serier tillgängliggörs kan skadlig kod spridas via annonsnätverken som de många gånger har dålig kontroll över. Att illegalt ladda ned filmer är naturligtvis ännu värre, eftersom det kan leda till att skadlig kod installeras, leda till brottsåtal och att den anställde avskedas, säger Mikael Witt, Head of Managed Security Services på Sentor.

1 procent uppger att de har konsumerat upphovsrättsskyddat material en gång medan 6 procent uppger att de har gjort det flera gånger. Bland yngre mellan 18-29 år är siffrorna än högre, där säger sig 13 procent ha använt arbetsdatorn för att konsumera upphovsrättsskyddat material, och 9 procent har gjort det flera gånger.

Svenskarna bryter mot arbetsplatsens riktlinjer

För att undvika att drabbas av säkerhetsincidenter är utbildning samt riktlinjer för säker användning av arbetsdatorn viktigt att ha plats. 67 procent av svenskarna uppger att deras arbetsplats har riktlinjer för säkert användande av arbetsdatorn, 10 procent svarar nej på den frågan och hela 18 procent svarar ”vet ej”.

– Så antingen är riktlinjerna bristfälliga eller okända för användarna, eller så bryter många mot vad som står. Hur många får till exempel skriftlig eller muntlig information om vad arbetsdator och telefon får användas till då de hämtas ut, att peka på policydokument i någon pärm håller inte, man måste aktivt arbeta in detta i processen kring klienthantering och allmänt säkerhetsmedvetande hos personalen, avslutar Mikael Witt.

- - - - -

5 tips till IT-chefen – Så stärker ni användarsäkerheten 

• Dokumentera vad arbetsdatorn får användas till (Acceptable Use Policy) och gärna även vad den inte får användas till, kortfattat och rakt på sak. Se till att alla anställda får informationen skriftligen då de hämtar ut/tilldelas utrustningen, kanske även med underskrift på att de har läst och förstått innehållet.
• Klient-VPN kan ofta konfigureras så att det automatiskt kopplas upp till företagsnätet så fort datorn startas, då kommer klienten vara skyddad med företagets normala skyddsfunktioner som ofta är betydligt bättre än hemma-användarens.
• Undvik att tilldela administratörsrättigheter till användarna, då kan man styra vad som installeras och minskar även risken för att skadlig kod får fäste på datorn.
• Se över klientskyddet, traditionella anti-virus är inte tillräckligt för att skydda mot många nya typer av skadlig kod och nya tekniker kan fungera bättre.
• Se till att ha aktiv övervakning för att snabbt upptäcka skadlig kod på användares datorer, samt effektiv incidenthantering för hantering av smittade datorer.

- - - - -

Om rapporten Svenskarnas syn på IT-säkerhet 2016:

Rapporten Svenskarnas syn på IT-säkerhet 2016 baseras på en undersökning utförd av Ipsos. 1007 svenskar i åldrarna 18-75 år har tillfrågats i frågor som rör IT-säkerhet och resultatet är riksrepresentativt och statistiskt säkerställt.   

Om Sentor:

Sentor erbjuder innovativa managerade säkerhetstjänster till kunder över hela världen. Med ett Security Operations Center bemannat av säkerhetsanalytiker 24/7 och med den senaste teknologin på marknaden, kan Sentor upptäcka och blockera attacker för våra kunder i nära realtid. Sentor har även ett team av högkvalificerade säkerhetskonsulter som stöttar företag med tjänster inom informationssäkerhet och teknisk IT-säkerhet. 

Kontaktperson
Tomas Wahlstedt
Marketing Manager
tomas.wahlstedt@sentor.se
0707 573 009 

Taggar: