Anställdas misstag en av de främsta orsakerna till datastölder

Enligt undersökningen Global Corporate IT Security Risks 2013 som genomfördes våren 2013av B2B International på uppdrag av Kaspersky Lab, är en av de allra främsta anledningarna bakom interna IT-säkerhetsincidenter sårbarheter i mjukvara som företagets anställda använder i sitt dagliga arbete. Det rapporterades av 39 procent av de tillfrågade företagen. Men incidenter som orsakas av anställdas misstag var lika hög – fyra av fem interna IT-säkerhetsincidenter på företag visade sig vara kopplade till felaktigheter i anställdas agerande.

– Den mänskliga faktorn är alltid en viktig aspekt att ta hänsyn till i säkerhetsarbetet. Om man ser till trenden av att arbeta från flera enheter, många mobila och också trenden att de anställda jobbar från sina privata enheter är det viktigare än någonsin att ha uppdaterade och relevanta policys och lösningar på plats för att förhindra oönskat dataläckage, säger David Jacoby, säkerhetsspecialist på Kaspersky Lab.

Nära 32 procent av de tillfrågade svarade att dataläckage ägde rum som ett resultat av anställdas misstag. Ett lite lägre antal företag – 30 procent – rapporterade att incidenter som rörde förlust eller stöld av en mobiltelefon berodde på en anställds misstag. Avsiktliga läckage skapades av anställda vid 19 procent av företagen som deltog i undersökningen. Incidenter orsakades av felaktigt användande av mobiltelefoner (via mobila epostklienter eller SMS) vid 18 procent av företagen i undersökningen.

Samtidigt rapporterade i genomsnitt 7 procent av de tillfrågade att anställdas handlingar var orsaken till läckage av företagskritisk konfidentiell information om företagets verksamhet. Oftast inträffade läckage av känslig data när anställda förlorade eller blev bestulna på mobiltelefonen – 9 procent av de tillfrågade rapporterade denna typ av incidenter.

En omfattande lösning på ett komplext problem

Genom att vidta åtgärder som att utbilda personalen om IT-hot, utveckla, implementera och följa upp säkerhetspolicys kan denna typ av incidenter om inte helt elimineras så åtminstone minimeras. Ett annat viktigt steg är att använda rätt typ av säkerhetslösningar, exempelvis Kaspersky Endpoint Security for Business, som innehåller komponenter både för att skydda datorer och mobila enheter och förmågan att effektivt hantera dem.

Möjligheterna med plattformen erbjuder inte bara bra säkerhet för företagets IT-infrastruktur, den hjälper också till att säkerställa efterlevnad av företagets IT-säkerhetspolicy och till och med kompensera för dem om ingen policy finns på plats.

Genom att vidta ett antal åtgärder kan risken för denna typ av incidenter drastiskt minskas:

•  Utveckla, inför och följ upp säkerhetspolicys inom företaget. Det första steget är att begränsa de anställdas tillgång till den typ av onlineresurser som kan utgöra ett hot mot företaget, blockera de dataportar och protokoll som inte krävs för arbetet. För att begränsa de anställdas tillgång till applikationer, aktivera standardblockeringspolicyn som bara tillåter att de anställda använder mjukvara som godkänts av företagets IT-säkerhetsexperter – det kommer att skydda företaget både från elak kod och piratmjukvara. Genom att använda filkrypteringstekniker kan innehållet i företagsdokument hållas hemligt och intakt även om cyberkriminella skulle få tag på dem.

•  Använd specialiserade säkerhetslösningar, exempelvis Kaspersky Endpoint Security for Business, som skyddar både datorer och mobila enheter och också kan administrera dem effektivt. Dessa lösningar ger inte bara ett bra skydd av företagets IT-infrastruktur utan ser också till att företagets IT-säkerhetspolicy följs, och kompenserar om företaget inte skulle ha någon policy på plats.

•  Utbilda de anställda om cyberhot. Är de anställda inte medvetna om hotbilden finns det inga säkerhetssystem som kan skydda – oavsett hur avancerade de är. Företag bör regelbundet informera de anställda om säkerhet, förklara hur de bäst använder mjukvara, sociala medier, molnbaserade lagringstjänster etc. Ett bra tips är att hålla regelbundna utbildningar för de anställda.