2018-03-13

IT-chefer: medarbetarna största säkerhetsrisken för företag

Fyra av fem IT-chefer i Sverige ser sina anställda som den största säkerhetsrisken på företaget, enligt en undersökning Solvero på uppdrag av Citrix.

Undersökningen genomfördes i form av 100 telefonintervjuer med svenska storföretag och organisationer under oktober och november 2017. Resultaten visar att 84 procent av IT-cheferna ser den mänskliga faktorn som den största IT-säkerhetsrisken under 2018.

– De flesta säkerhetsbristerna beror på oavsiktliga mänskliga misstag. Medarbetarna kan jobba med konfidentiell information på osäkra enheter eller använda externa lösningar och verktyg som inte är säkerhetsklassade av IT-avdelningen. Det kan exempelvis handla om att företaget saknar enkla verktyg för att dela dokument externt som ofta resulterar i att användaren själv skickar känslig affärsinformation från sin företagsmejl till sitt privata mejlkonto, säger Peter Söderholm, teknisk chef hos Citrix.

Vidare visar undersökningen att 62 procent av IT-cheferna ser riktade attacker som den största utmaningen medan var femte (22 procent) tror att användning av nya program och system kommer att påverka säkerheten på företaget.

– Vi digitaliserar allt fler affärskritiska processer samtidigt som cyberhoten ökar och blir mer sofistikerade. Företagen investerar därför väldigt mycket i avancerade säkerhetssystem men glömmer bort den mänskliga faktorn. Det handlar om att göra sina anställda medvetna om de risker som uppstår när IT-säkerhetspolicyn inte följs. Ett fungerande samspel mellan människor, processer och teknik är nyckel till en säker IT-miljö, säger Peter Söderholm.

Statistik från undersökningen:

  • 84 % av svenska IT-chefer ser den mänskliga faktorn som den största IT-säkerhetsrisken under 2018.
  • 62 % ser riktade attacker som den största IT-säkerhetsrisken.
  • 22 % ser användning av nya program och system som det främsta hotet.
  • 54 % anser att en mer flexibel organisation med tillfälliga medarbetare och samarbetspartners kommer att göra det svårare att säkerställa att säkerhetsrutinerna efterlevs i företaget.

Här är Citrix tips på hur företag kan minimera riskerna och skapa en säkerhetskultur på företaget:

  • Få ledningsgruppen involverad i att ta fram dokumenterade processer för IT-säkerhetsrutinerna på företaget.
  • Informera löpande, genom till exempel nyhetsbrev, alla medarbetare om företagets IT-säkerhet, hur de ska agera ansvarsfullt när de använder olika programvaror, sociala medier och lagrings- och molntjänstlösningar. Det är även viktigt att informera om det senaste inom området.
  • Använd enkla, beprövade och säkra IT-lösningar, både för datorer och mobila enheter, för att underlätta att IT-policyn följs.
  • Ta fram en obligatorisk IT-utbildning för alla anställda inklusive vikarier och tillfälligt anställda kring riskbeteenden, bra lösenordspolicys, filhantering och hur de senaste IT-hoten ser ut och fungerar. Ha löpande workshops med alla medarbetare.
  • Hårdgranska eventuella säkerhetskonsulter som tas in i företaget innan de får tillgång till olika system.
  • Begränsa och kontrollera leverantörernas åtkomst.
  • Ta bort tidigare anställda eller leverantörers behörigheter till system direkt när de slutar.



Leverantörer
Till toppen av sidan