Sjefen er porno-surfer nummer 1

Sjefen er porno-surfer nummer 1

Analyseselskap fikk oppsiktsvekkende svar da de spurte it-sikkerhetseksperter om deres jobbhverdag.

"Det svakeste leddet i it-sikkerhetskjeden er de ansatte", lyder mantraet under ymse it-sikkerhetskonferanser.

Budskapet er ment å si at selv det beste antivirusprogram kommer til kort dersom bedriftens ansatte ikke viser sunt bondevett i møte med nettets farer.

Men hva med dem som ansetter de ansatte?

Funnene i en nylig offentliggjort rapport mer enn antyder at uvettig klikking på e-postvedlegg og bruk av virusinfiserte USB-pinner er aller mest utbredt helt på toppen av organisasjonen.

Sjefen surfer porno på jobb

Det er nemlig toppsjefen selv - mer enn noen andre - som gjør livet surt for dem som har oppgaven med å holde bedriftens it-systemer trygge.

56 prosent av sikkerhetseksperter svarer at de har måtte rydde opp i virusangrep som har rammet toppsjefens PC eller laptop direkte. Årsakene? Som oftest nettopp det man sender de ansatt på kurs for å unngå: Uvettig klikking på infiserte e-postvedlegg eller uvettig tilkobling av USB-enheter eller smarttelefoner som har vært infiserte med ymse skadevare.

Og enda mer tvilsomt: Nesten 40 prosent av sikkerhetsekspertene i undersøkelsen hadde måtte fjerne skadevare fra bedriftens systemer som kunne spores tilbake til toppsjefens pornosurfing på jobbmaskinen.

Frykter dårlig PR

Rapporten er ført i pennen av it-sikkerhetsselskapet Threat Track Security, som har valgt å intervjue it-bransjens ryddegutter - it-sikkerhetsekspertene - for å få et mer sannferdig bilde av situasjon på it-sikkerhetsfronten ute i bedriftene.

Blant andre funn i rapporten er at over halvparten av de intervjuede sikkerhetsekpertene hadde hatt som oppgave å rydde opp i sikkerhetsbrister som allmennheten aldri hadde fått vite om, ei heller bedriftens kunder og samarbeidspartnere.

Og: Sjansen er tre ganger større for at dataangrepet holdes hemmelig dersom den rammer en større virksomhet enn en mindre bedrift.