Hva skjer om du «mister» 200 USB-pinner på offentlig sted?

Hva skjer om du «mister» 200 USB-pinner på offentlig sted?

Sikkerhetsrapport og sosialt eksperiment viser at grunnleggende kunnskap om sikkerhet er stadig manglende.

Den amerikanske bransjeorganisasjonen CompTIA publiserte sist høst en rapport om it-sikkerhet. Den besto blant annet av en spørreundersøkelse og et sosialt eksperiment, skriver våre kolleger i Computerworld.com.

17 prosent gikk på

Eksperimentet gikk ut på å se hva som skjer når undersøkerne la fra seg til sammen 200 umerkete USB minnepinner på offentlig sted. Det var fire godt trafikkerte lokasjoner som ble valgt, i byene Chicago, Cleveland, San Francisco og Washington DC.

På minnepinnene var det et tekstdokument som ba finneren om å sende epost til en spesiell adresse eller klikke på en link til et nettsted som talte opp responsen.

17 prosent av finnerne av minnepinnen svarte. Det betyr at de har koblet til den ukjente umerkete minnepinnen til datamaskinen sin, åpnet tekstdokumentet og mailet eller klikket på den ukjente lenken.

Tok sjansen, selv med kunnskap

Det viser at altfor mange stadig ikke har tilstrekkelig sikkerhetshygiene når det kommer til minnepinner. Selv ikke personer som det er rimelig å anta har den nødvendige sikkerhetskompetansen, etter som mange av minnepinnene som ble funnet på flyplassen i San Francisco var ansatte i it-industrien.

Det som er enda verre, er at flere av epostene som ble mottatt, inneholdt spørsmål om minnepinnen hadde et virus. Det viser at selv om finnerne var klar over muligheten til å bli infisert ved å koble den til, var de villige til å løpe risikoen.

Høyere kompetanse trenges

Selv om denne undersøkelsen er amerikansk, er det liten grunn til å tro at situasjonen er dramatisk bedre her til lands. Sikkerhetskunnskapen og –adferden er altfor dårlig, og det eneste som kan bøte på det, er bedre opplæring.

I dag er svært mange cyberangrep av en slik art at det beste mottiltaket ikke er teknisk, men at alle bedriftens medarbeidere har tilstrekkelig kunnskap til å stå i mot. Å forbedre de ansattes kompetanse om informasjonssikkerhet burde være på alle bedriftslederes liste over nyttårsforsetter.

Les om: