Mer enn 30 prosent av norske arbeidstakere er usikker på om bedriften de arbeider i tar IT-sikkerhet på alvor. Det fremgår av en nasjonal undersøkelse Infact har utført for mobil og IT-kjeden Mobit.
– Noe av det viktigste en arbeidsgiver gjør er å kommunisere IT-sikkerhet til medarbeiderne, sier kategoridirektør Jørn Jamissen i Mobit.
Motstå IT-angrep
Undersøkelsen fra Infact avdekker at ti prosent av arbeidstakerne anklager arbeidsgiveren for manglende IT-sikkerhet mens 20 prosent er usikker på hvor godt rustet IT-systemene er til å fange opp og motstå angrep som hacking.
Svakere i Nord-Norge
Nord-Norge er den landsdelen som peker seg ut mest negativt. Det er dobbelt så mange medarbeidere i denne landsdelen som påpeker manglende IT-sikkerhet sammenlignet med andre landsdeler.
(fortsetter under bildet)
Et annet interessant funn er at i målgruppen unge opp til 29 år svarer 57 prosent av medarbeiderne at de er tilfreds med arbeidsgivers fokus på sikkerhet. Dette er vesentlig lavere tillit enn hos medarbeidere i alderen 30 til 64 år.
Digitalt innfødte
– De unge har kanskje bedre forståelse av IT-sikkerhet. Dette er en gruppe som kalles «digitalt innfødte» og som er født og oppvokst i en digital hverdag med god forståelse av teknologisk risiko, sier Jamissen. Han understreker at etterspørselen etter IT-sikkerhet er mye større enn for bare noen år siden.
– Hovedinntrykket er at norske bedrifter forsøker å ha trygge systemer. Det er mange eksempler på virksomheter som har blitt hacket og dette synliggjør og forsterker behovet for en gjennomgang av sikkerheten, sier han.
IT-ekspert ikke overrasket
Kjell Anders Berg i IT-sikkerhetsselskapet Infinitigate er ikke overrasket over at så mange er tvilende til arbeidsgiveren. Berg tror at det i all hovedsak dreier seg om små og mellomstore bedrifter. Det er mangelen på ressurser med tilstrekkelig kompetanse som er den store utfordringen.
(fortsetter under bildet)
– Bedriftene må synliggjøre og eksemplifisere hvordan IT-sikkerheten er ivaretatt. I tillegg må bedriftene lære opp medarbeidere i skikk og bruk omkring IT, sier han.
IT-slurv
Berg gir et eksempel på utstrakt IT-slurv med skylddeling på både medarbeider og arbeidsgiver: Tenk deg at du er koplet på et VPN-nettverk fra den stasjonære laptoppen hjemme på kjøkkenet. Senere flytter du deg inn i stuen for å se på TV, og multitasker på en ubeskyttet mobiltelefon og er innom e-posten for å sjekke nye meldinger.
Brist i sikkerheten
– Allerede her er det brist i sikkerheten, fordi mange bruker sin private mobil rett inn i bedriftens nettverk, påpeker Berg. Det er dessverre fremdeles slik, at ikke alle bruker noen form for ekstra beskyttelse av telefonen, poengterer han.
Et annet aspekt Berg nevner er en analogi til hageredskaper som gressklipper, kantklipper og hekkesaks.
– Disse redskapene har sin helt spesielle funksjon i hagen, og ingenting skjer om redskapene ikke brukes. Innen IT-sikkerhet opplever vi for ofte at noen tror at det holder med å investere i en boks, sier Berg.
Sikkerhet krever aktivitet
Før kunne et firma sette opp en brannvegg, og deretter la den mer eller mindre leve sitt eget liv. Nå er bildet totalendret, ifølge Berg. Sikkerhet krever nemlig høy grad av aktivitet, og loggfiler bør jevnlig overvåkes for å ha mulighet til å oppdage innbruddsforsøk.
Må oppdatere
Et tredje poeng han fremhever er mangelen på oppdateringer av applikasjoner relatert til sikkerhet. I tillegg til at produkter og løsninger fortløpende må oppdateres. Her kan det være problemer med utdatert utstyr hvor det ikke lengre finnes oppdateringer fra produsenten.
– Kanskje tiden er inne for å investere en MTR løsning (Manage Threat Response) for å høyne egen sikkerhet, sier sikkerhetseksperten.
