Därför är du och dina arbetskamrater det största hotet mot it-säkerheten

När man pratar it-relaterade hot mot företag brukar det handla om virus, överbelastningsattacker – eller det senaste – ransomware, alltså utpressningsprogramvara. Alltså hot som kommer utifrån.
Sällan handlar det om företagets egna anställda.

Men just den kategorin kan mycket väl vara ett av de största hoten. En undersökning som säkerhetsföretaget Sentor gjort bland svenskar visar att många är ganska ovarsamma med sin arbetsdator. Bland annat har 58 procent låtit någon annan använda deras dator någon gång under det senaste året (vanligast är att man lånar ut den till kollega, men många har också låtit sambo och barn använda den).

Läs också: Så använder hackare dina uppkopplade prylar i ddos-attacker

Det är illa eftersom det räcker med att en anställd öppnar en bilaga eller klickar på en länk för att datorn ska smittas, och eftersom den ofta är kopplad till företagets nätverk, kan det leda till en större säkerhetsincident.

– Det mest oroväckande är att om man delar med sig av sin arbetsdator har man inte kontroll över den. Det räcker med att ens barn försöker installera ett gratisspel på datorn för att man ska kunna drabbas av skadlig kod som kan spridas vidare när datorn kopplas in i företagsnätverket, säger Mikael Witt, som har titeln head of Managed security services på Sentor.

Witt tillägger att runt hälften av alla incidenter som upptäcks hos deras kunder utgörs av skadlig kod, och att det märks en tydlig uppgång i statistiken i början på veckan.

– Det tyder på att de infekterats under helgen då datorerna förmodligen används för icke arbetsrelaterade syften och inte är skyddade av företagets säkerhetsfunktioner.

Förutom att personerna som ingår i undersökningen delar med sig av sin arbetsdator så uppger också sju procent att de använder arbetsdatorn för att konsumera upphovsrättsskyddat material, antingen genom illegal nedladding eller via streamingsajter som Swefilmer eller Dreamfilm.

Läs också: Här är nätfiskarknepen vi går på – om och om igen

Trots de här resultaten uppger 67 procent av svenskarna att de har riktlinjer för säkert användande av datorn. 10 procent har det inte, medan 18 procent svarar att de inte vet. Mikael Witt på Sentor säger att detta visar att riktlinjerna antingen är bristfälliga eller okända för användarna, eller också bryter helt enkelt många mot dem.

Undersökningen är gjord av undersökningsföretaget Ipsos bland 1007 svenskar i åldrarna 18-75.

Expertens fem tips – så hjälper du anställda att hantera arbetsdatorn, enligt Mikael Witt:

• Dokumentera vad arbetsdatorn får användas till och gärna vad den inte får användas till. Se till att alla anställda får informationen skriftligen då de hämtar ut eller tilldelas utrustningen.
• Klient-vpn kan ofta konfigureras så att det automatiskt kopplas upp till företagsnätet så fort datorn startas, då kommer klienten vara skyddad med företagets normala skyddsfunktioner.
• Undvik att tilldela administratörsrättigheter till användarna, då kan man styra vad som installeras och minskar även risken för att skadlig kod får fäste på datorn.
• Se över klientskyddet, traditionella antivirus är inte tillräckligt för att skydda mot många nya typer av skadig kod och nya tekniker kan fungera bättre.
• Se till att ha aktiv övervakning för att snabbt upptäcka skadlig kod på användares datorer, samt effektiv incidenthantering för hantering av smittade datorer.