IT-sikkerhetsfolk dropper passord

IT-sikkerhetsfolk dropper passord

At du jobber med IT-sikkerhet betyr ikke nødvendigvis at du passordbeskytter alle enheter, viser undersøkelse.

De som jobber med IT-sikkerhet innrømmer at de selv ikke bruker passord på sine mobiltelefoner og smarttelefoner. Dermed er det ofte fritt frem for å hente verdifulle data ut av stjålne eller gjenglemte mobile enheter.

Det er selskapet Credant Technologies, som selv utvikler sikringsløsninger, som har fått utført undersøkelsen blant 227 IT-ansatte på Infosecurity Europe 2009, hvor de fleste som ble intervjuet jobbet i selskaper med over tusen ansatte.

Undersøkelsen om IT-proffenes mobilbruk avdekker et heller lemfeldig forhold til sikring av egne mobiltelefoner, blant en tredjedel av de spurte. Hele 35 prosent oppgir at de ikke har passordbeskyttet sine mobiltelefoner eller smarttelefoner.

LES OGSÅ: 8 GRATIS SIKKERHETSPROGRAMMER

Credant har tidligere gjort en tilsvarende undersøkelse blant folk flest, og IT-proffene var kun marginalt flinkere til å sikre mobilene sine, med 35 prosent versus 40 prosent for allmenheten.

Innholdet som de intervjuede IT-proffene hadde lagret på sine smarttelefoner og mobiler, som altså ofte mangler noen form for passordbeskyttelse er:

80% Navn og adresser til forretningskontakter
66% Navn og adresser til personlige kontakter
23% Bedriftens e-post
16% Personlig e-post
12% Bankkonto-detaljer
12% Kalender med detaljer om alle avtaler og møter
7% Personlig kalender
5% Kredittkortopplysninger
4% Bilder
1% Passord og pinkoder

Selgerne verst

IT-proffene mente de som syndet mest når det kom til mobil sikkerhet i selskapet sitt var salgsteamene, etterfulgt av styret og toppledelsen. De mente personalavdelingen var flinkest til å overholde selskapenes regler for sikkerhet på mobiltelefonene.

LES OGSÅ: PC WORLDS SKOLE OM INFORMASJONSSIKRING

Alarmerende

Andrew Kahl, en av lederne og gründerne i Credant, påpeker i en pressemelding at det er alarmerende at de samme personene som er ansvarlig for IT-sikkerhet ikke er spesielt mye bedre til å beskytte sine forretningsmobiler enn de fleste av sine kolleger, som ikke nødvendigvis vet bedre. Han mener passordbeskyttelse er et minimum, og at virkelig sensitive data bør krypteres.