Ansatte vil stjele forretningsinformasjon i bytte av en god lunsj

27 04 2009

ansattHvor mye skal du ha for å lekke sensitiv forretningsinformasjon fra din arbeidsgiver? Dette spørsmålet, og flere, fikk 600 personer i London av Infosecurity. Hele 37% svarte at dersom prisen var riktig ville de selge forretningskritisk informasjon. Prisen varierte en god del mellom de som ble spurt, men 63% svarte at de garantert ville selge informasjon hvis de fikk 1 mill pund, 10% ville være illojale dersom boliglånet ble innfridd, 5% ville gjøre det for en god ferie, og 2% i bytte av et godt måltid.

Hvilken informasjon ville du da få for en slik «investering»?
Av de spurte var det hele 83% som hadde tilgang til kundedatabaser, 72% sa de kunne skaffe forretningsplaner, 53% kunne faktisk tenke seg å selge økonomiresultater, 51% hadde tilgang til personaldata, og 37% hadde tilgang til administratorpassord til ulike forretningsapplikasjoner og systemer.

Men, det er stor forskjell på å si man kunne tenke seg å gjøre det og faktisk gjøre det. Uansett så er tallene urovekkende høye, og det faktum at over 30% kunne tenke seg å selge forretningshemmeligheter bør få litt fokus. På den andre siden er det jo positivt at nesten 70% ikke ville gjøre det selv om de fikk 1 mill pund.

Ja ja, jeg vet. Dette er jo i England og ikke i Norge tenker du sikkert nå. Her i landet er vi jo så pliktoppfyllende og lojale. Yeah right! I følge nettstedet CSO i Sverige og en nordisk undersøkelse utført av CA så er ansatte i Norge de aller verste i Norden når det gjelder tillit. I følge undersøkelsen tar hver tiende ansatt i de nordiske landene med seg virksomhetskritisk informasjon når de slutter i et selskap. I Norge er tallet hele skremmende 16,6%. Svenskene er snilleste gutt på sovesal 1 og «kun» 7,6% ville bryte den tilliten. Siden selskapene ikke har god nok styring på tilgangskontroll, har de som slutter ofte tilgang til forretningsinformasjon i flere år etter at arbeidsforholdet har opphørt. Dersom du skulle tvile på undersøkelsens resultater kan jeg opplyse om at studien er basert på hele 4074 intervjuer.

Hva kan man så konkludere med basert på informasjonen og resultatene som kommer fram av disse undersøkelsene? Først og fremst vil jeg si at det er svært dårlige rutiner og kontroll i forbindelse med avslutning av arbeidsforhold som er årsaken. Nå er det jo slik at de fleste medarbeidere jobber med informasjon til daglig, og tilgang og styring til denne informasjonen er jo ofte nøkkelen. Etter min mening viser slike undersøkelser bare at bedrifter ikke har tilstrekkelig fokus på de ansattes tilganger og kontroll av dette. Det faktum at ansatte er den største sikkerhetsrisikoen er ingen overraskelse. Flere statistikker viser jo at mange sikkerhetsbrudd utføres av interne ressurser som har tilgang til forretningskritisk informasjon og som blir vist tilliten verdig å ha denne tilgangen. Så, dersom din organisasjon tror at god sikkerhet handler om komplekse regler i en brannmur og god virusprogramvare, ja da kan vi jo ta en liten prat.

Share on Facebook

Reklamer

Handlinger

Information

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google-bilde

Du kommenterer med bruk av din Google konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Kobler til %s




%d bloggere like this: