Teknofriker på jobb - en høyrisikogruppe

Teknofriker på jobb - en høyrisikogruppe

Folk som dekker skrivebordet med alskens dingser og duppeditter setter bedriftenes sikkerhet på prøve.

Mange ansatte bruker sin bærbare jobb-pc privat, noen lar til og med andre familiemedlemmer bruke den. Men de vet lite om hvilke risikoer det kan medføre for bedriften. Det kommer fram av en undersøkelse gjort av britiske ICM McAfee for sikkerhetsselskapet McAfee.

Av de som deltok i undersøkelsen mener 62 prosent at de har svært begrensede kunnskaper om it-sikkerhet, og nesten åtte av ti stoler på at it-avdelingen gjør det som er nødvendig.

Men det hjelper lite hvis pc-bruken er skjødesløs.

- I mange tilfeller gjør de ansattes adferd at bedriftens investeringer i it-sikkerhet er bortkastet. Det kan være nok at én eneste medarbeider kobler til en virussmittet mp3-spiller eller mobiltelefon, så blir hele bedriftens nettverk smittet, sier Knut Stadskleiv hos McAfee i Norge.

Slappfisker og teknofriker

Undersøkelsen baserer seg på svar fra 1500 personer i seks europeiske land og er gjennomført av ICM Research. McAfee har kartlagt fire grupper ansatte som it-avdelingen bør passe på:

1. Sikkerhetsslappfisker - den gruppen som omfatter de fleste ansatte i bedriften. Det er medarbeidere med begrensede kunnskaper om sikkerhet som sammen med familien bruker jobbens bærbare maskin som om den var privat.

2. Teknofriker -  Medarbeidere som kommer på jobb med en hel armada av tekniske duppeditter som kobles til PC-en, alt fra avanserte mobiltelefoner til USB-minner og MP3-spillere.

3. Okkupanter -  Medarbeidere som forsyner seg av og bruker bedriftens it-ressurser etter eget forgodtbefinnende, for eksempel lagrer musikkfiler på serveren eller spiller nettverksspill over bedriftens nettverk.

4. Sabotører  - En svært liten gruppe ansatte som bevisst trenger seg inn i systemer de ikke egentlig har adgang til eller som med hensikt smitter nettverket av personlige årsaker.

Farlig hjemmebruk

24 prosent av de som deltok i undersøkelsen benytter seg av jobbens bærbare datamaskin for å surfe på nettet når de er hjemme. Siden bredbåndstilkoblingen hjemme sjelden er beskyttet med filtrering av internettrafikken, blir hjemmebruken en risikofaktor for bedriftens it-avdeling.

I tillegg kommer eventuell mangel på oppdater virusbeskyttelse og ukontrollert bruk. Det kan også gå utover filer og dokumenter som er bedriftens eiendom. Dippedutter som MP3-spillere, USB-plugger, digitalkameraer, mobiltelefoner og PDA-er som kobles til jobbmaskinen, gjør situasjonen helt oversiktlig og ukontrollerbar for it-avdelingen.