Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Danske virksomheder ignorerer fortsat it-sikkerheden. Det viser en rapport fra revisionsfirmaet PwC, der påpeger at 60 % af danske virksomheder er blevet ramt af it-kriminalitet det seneste år.
Undersøgelsen er baseret på 250 danske virksomheder, hvor it-chefer og virksomhedsledere er blevet spurgt ind til it-sikkerhed.
Uvidenhed hos medarbejderne
Det er ikke de organiserede kriminelle eller topledelsens manglende forståelse for hackerangreb, der udgør den største trussel mod virksomhedernes it-sikkerhed. Det er derimod egne ansatte. Det mener hele 44 % af respondenterne.
Nogle kan undre sig over, at næsten halvdelen af respondenterne vurderer, at det er deres egne ansatte, der udgør den største bekymring til hackerangreb. Men det mener IT- og Sikkerhedsekspert Janus R. Nielsen, der er stifter af it-virksomheden www.anytech365.com, at der er en naturlig årsag til.
"På arbejdspladsen kan vi sikre os nok så meget med teknologi og stærke passwords, men i bund og grund er det vores egen adfærd, der er en af de største trusler mod hackerangreb og datatyveri. En medarbejder der klikker på et inficeret link i en mail giver let hackere adgang til hele virksomhedens datasamling", siger Janus R. Nielsen.
Uvidenhed hos medarbejderne kan udvikle sig til et stort problem i en virksomhed, hvis hverken der bliver givet instrukser eller informationer om at skabe en sikker it-kultur.
Involvér medarbejderne i it-sikkerheden
For at reducere medarbejdernes tilfældige fejl eller uvidenhed omkring it-sikkerhed, giver Janus R. Nielsen her en række gode råd til virksomhedslederne:
- Lav en række fælles retningslinjer for brug af it i virksomheden og husk altid at informér nye medarbejdere om disse. Det kan fx være, at medarbejderne ikke må installere programmer på virksomhedens computere, hvis ikke de er sikre på, hvad de indeholder, og hvad de skal bruges til.
- Tilbyd medarbejderne yderligere uddannelse og træning i it-sikkerhed. Nogle vil sandsynligvis behøve det mere end andre.
- Hold løbende orienteringsmøder om it-adfærd så eventuelle tvivlsspørgsmål kan blive afklaret.
