Artikel top billede

(Foto: Computerworld)

Danske virksomheder sjusker med sikkerheden

En ny undersøgelse viser, at over halvdelen af virksomhederne i Norden har mistet fortrolige data.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

En undersøgelse foretaget af Ponemon Institute, sponsoreret af Kingston Technology, har fokus på bedre at forstå, hvordan virksomheder og organisationer håndterer sikkerhed og privatliv i forbindelse med data, der opbevares på et usb-drev, viser, at nordiske virksomheder, og dermed også danske, sjusker med sikkerheden for personfølsomme data på usb-drev.

Det er nu ikke, fordi virksomhederne i undersøgelsen ikke forstår problemstillingerne for it-sikkerhed.

Undersøgelsen viste nemlig, at virksomhederne har en fin forståelse for it-sikkerhed, og at de udmærket forstår, at de er i risikozonen, på grund af deres ansattes sjusk, men desværre viser den også, at de ikke tager de nødvendige forholdsregler for at sikre usb-drevene.

I henhold til undersøgelsen er det omkring 54 procent, der deltog i undersøgelsen, der fortæller, at et datatab var forårsaget direkte af, at de havde mistet et usb-drev, hvorpå der lå fortrolig information.Undersøgelsen angiver ti it-foranstaltninger, som deltagerne i denne undersøgelse ikke levede op til, men som ville kunne hjælpe med til at forhindre datatab.

* Giv de ansatte godkendte kvalitets-usb-drev, som de kan bruge på deres
arbejdsplads.
* Vær sikker på, at ansatte, der har adgang til følsomme og hemmelige data, kun kan bruge sikre usb-drev.
* Afdæk usb-drevs stabilitet og integritet før indkøb ved at sikre, at de lever op til godkendte sikkerhedsstandarder, og sikr, at der ikke er ondsindet kode på disse enheder.
* Opret politikker og træningsprogrammer, der definerer acceptabel og uacceptabel brug af usb-drev.
* Udrulning af kryptering af data gemt på usb-drev.
* Overvågning og sporing af usb-drev som en del af asset-management.
* Scan enheder for virus og malware.
* Brug passwords eller låse.
* Krypter følsomme data på usb-drev.
* Udstik retningslinjer til at genfinde tabte usb-drev.

Et udpluk fra undersøgelsen

En af de ting, undersøgelsen viste, var, at ansatte sjusker, når de bruger usb-drev til at lægge virksomheders følsomme data på.

Faktisk viser undersøgelsen, at hele 77 procent gør det uden først at have fået tilladelse til det, og 57 procent fortæller ikke deres chef om det, hvis de mister et usb-drev.

Positivt var det dog, at hele 63 procent af resondenterne fortalte, at deres virksomheder udsteder godkendte usb-nøgler til deres medarbejdere.
En anden ting, undersøgelsen viste, var, at mange organisationer begragter sikkerheden på usb-drev som en topprioritet, men de savner også de nødvendige teknologier.

Hele 61 procent af resondenterne er enige i, at deres organisation anser beskyttelse af fortrolig og følsom information, der opsamles og gemmes på usb-nøgler, som værende af meget høj vigtighed.

Men det følges desværre ikke alt for godt op. For det er kun 30 procent af virksomhederne, der siger, at de har den nødvendige teknologi til at forhindre eller hurtigt detektere, når fortrolige data bliver kopieret til usb-nøgler af uautoriserede folk.

Undersøgelsen siger også, at det kun er 43 procent, der mener, at de rent faktisk har den nødvendige teknologi til at forhindre eller hurtigt spore virus- eller malwareinfektioner, der måske måtte være på usb-drev, før de bruges af de ansatte.

Undersøgelsen viser tydeligt, at usb-drev er en meget stor akilleshæl i nordiske, og derved også danske, virksomheders it-sikkerhedspolitik.

Ponemon Institute konkluderer i undersøgelsen, at usb-drev er blevet en uundværlig teknologi for ansatte i alle virksomheder, men samtidig at usb-drev udgør en meget stor risiko for virksomheders mest følsomme og fortrolige data. Virksomhederne bliver nødt til at forstå nødvendigheden af at blive mere proaktive og derved sikre, at ansatte ikke sjusker med datasikkerheden.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Ponemon Institute

[/themepacific_accordion_section]
[/themepacific_accordion]