Karriär
Expertens 5 tips för att skydda företaget mot it-attacker
Foto: Alamy
Jobbdatorer utgör en stor it-säkerhetsrisk för svenska företag. En ny rapport från Sentor visar att sex av tio anställda lånar ut sin dator till andra.
Säkerhetskonsulten Sentor har frågat 1007 svenskar mellan 18 och 75 om vilka kunskaper de har i it-säkerhet. Resultatet? Sentor uppger att ”medarbetarna kan vara ett av de största hoten” när det gäller it-attacker mot företag.
58 procent av de tillfrågade har lånat ut sin arbetsdator till andra. 5 procent av dem har lånat ut datorn till sin partner och 4 procent har lånat ut den till sina barn.
– Det mest oroväckande i det här är ju att om man delar med sig av sin arbetsdator, så har man inte kontroll över den. Det räcker med att ens barn försöker installera ett gratisspel på datorn för att man ska kunna drabbas av skadlig kod som kan spridas vidare när datorn kopplas in i företagsnätverket, säger Mikael Witt, säkerhetschef på Sentor.
– Skadlig kod utgör runt 50 procent av alla incidenter som upptäcks hos våra kunder och en tydlig spik i statistiken i början på veckan tyder på att de har infekterats under helgen, då de antagligen har använts för icke arbetsrelaterade syften och inte är skyddade av företagets säkerhetsfunktioner.
Läs mer:
7 procent av de tillfrågade använder jobbdatorn för att konsumera upphovsrättsskyddat material via streaming eller illegal nedladdning. Motsvarande siffra i åldersgruppen 18 till 29 år är 13 procent.
– På illegala streamingsajter kan skadlig kod spridas via annonsnätverken som de många gånger har dålig kontroll över. Att illegalt ladda ned filmer är naturligtvis ännu värre, eftersom det kan leda till att skadlig kod installeras, brottsåtal och att den anställde avskedas, säger Mikael Witt.
Gilla Ingenjörskarriär på Facebook!
Sentors 5 tips till it-chefen
1) ”Dokumentera vad arbetsdatorn får användas till och gärna även vad den inte får användas till, kortfattat och rakt på sak. Se till att alla anställda får informationen skriftligen då de hämtar ut/tilldelas utrustningen, kanske även med underskrift på att de har läst och förstått innehållet.”
2) ”Klient-VPN kan ofta konfigureras så att det automatiskt kopplas upp till företagsnätet så fort datorn startas, då kommer klienten vara skyddad med företagets normala skyddsfunktioner som ofta är betydligt bättre än hemma-användarens.”
3) ”Undvik att tilldela administratörsrättigheter till användarna.”
4) ”Se över klientskyddet, traditionella anti-virus är inte tillräckligt för att skydda mot många nya typer av skadlig kod och nya tekniker kan fungera bättre.”
5) ”Se till att ha aktiv övervakning för att snabbt upptäcka skadlig kod på användares datorer, samt effektiv incidenthantering för hantering av smittade datorer.”
