Fri porno-flyt i bedriftene

Nettsteder med pornografisk innhold benyttes hyppig av datakriminelle for å plante skadelige programmer og virus.

Likevel mangler 60 prosent av norske små og mellomstore bedrifter restriksjoner mot slike nettsider, ifølge en undersøkelse blant it-sjefer i små og mellomstore bedrifter, utført av Zapera på vegne av sikkerhetsfirmaet Trend Micro.

- Nettsider med pornografisk innhold og andre lignende nettsteder inneholder ofte skadelige elementer som gjør at brukerens maskin og/eller nettverk blir infisert dersom man klikker på et bilde eller en tekst. På denne måten kan hackere få kontroll over maskinen din, og i verste fall kan bedriften bli utsatt for tyveri av data eller den enkelte ansatte kan oppleve at sensitive og private opplysninger blir misbrukt, sier sikkerhetsekspert Okan Kalak i Trend Micro i en pressemelding.

En av fem

Ifølge undersøkelsen er bedrifter med mellom 20 og 49 ansatte blant de verste i klassen når det gjelder porno. Her har ingen av de spurte restriksjoner som hindrer ansatte i å besøke slike sider.

Bare 18 prosent av bedriftene i undersøkelsen har it-løsninger som automatisk nekter de ansatte adgang til nettsider som kan inneholde trusler. 64 prosent vet helt sikkert at de ikke har det, mens 14 prosent er usikre på om de har denne type løsning.

- It-ansvarlige i mange små- og mellomstore bedrifter sliter ofte med å få oversikt og tid nok. En løsning som automatisk nekter de ansatte adgang til slike sider vil gjøre det enklere for it-ansvarlige å holde systemene ”rene”. Det er ofte bare en liten glipp som skal til før bedriftens nettverk kan ligge åpent for en kriminell person som ønsker å stjele eller se bedriftens data, sier Kalak.

Store flinkest

Bedrifter med mellom 101 og 200 ansatte er best i klassen når det gjelder sikkerhet, og flest bedrifter i denne kategorien har løsninger som automatisk endrer sikkerhetsinnstillingene når den enkelte ansatte benytter et annet nettverk enn bedriftens eget.

Men av de spurte oppgir kun åtte prosent at de har utarbeidet en policy på hvilke sider de ansatte kan besøke fra sin jobb-pc, smarttelefon eller PDA.

- Dette er skremmende tall. Web er den nye infeksjonsskilden og bedrifter bør blokkere tilgang til nettsider som har et dårlig rykte og som gjentatte ganger infiserer brukernes maskiner, sier Kalak.

Likevel oppgir 66 prosent at de føler seg sikre nok, mens bare åtte prosent mener de ikke er godt nok sikret. Middelmådig vern mot trusler fra websider er et økende problem, mener, Kalak.

Tynt grunnlag

Trend Micro har fått svar fra 50 bedrifter i sin undersøkelse. Det statistiske grunnlaget for å trekke konklusjoner er dermed ikke spesielt overbevisende. Selskapet har heller ikke spurt bedriftene direkte om de har opplevd angrep som følge av pornoside-besøk fra ansatte, får Computerworld opplyst.