Trots stora ansträngningar från IT-avdelningarna så fortsätter anställda att koppla bort eller ta bort krypteringslösningarna på sina laptops och därmed möjliggöra att hemlig företagsinformation hamnar i fel händer om datorn stjäls.

Det visar en studie utförd på uppdrag av Absolute Software. Studien viasr att för andra året i radså fortsätter företagsledare bortse från rutiner för att säkra sina bärbara datorer och informationen på dem.

Den årliga ”Mänskliga faktorn inom kryptering”- undersökningen kartlägger uppfattningen om effektiviteten i krypteringslösningar och åtgärder från IT-avdelningarna som har till syfte att säkra de bärbara datorerna om de skulle försvinna. Årets utökade undersökning genomfördes förutom i Sverige, även i Storbritannien, Kanada, Frankrike, Tyskland och USA. Studien fann att 15 procent av de tyska och 13 procent av de svenska företagsledarna har kopplat ur sina krypteringslösningar. Som kontrast har 52 procent av de kanadensiska, 53 procent av de brittiska, och 50 procent av de franska företagsledarna kopplat bort sina krypteringslösningar, medan amerikanska företagsledare är mest benägna att kringgå företagets datasäkerhetspolitik; 60 procent uppskattas koppla bort krypteringen.

Medan svenskar och tyskar är minst benägna att koppla ifrån krypteringen, så innebär det inte att de kodar all sin information: 49 procent av svenska IT-chefer säger att en borttappad eller stulen laptop resulterat i ett dataintrång. Siffran för Tyskland ligger något lägre, på 46 procent. Likaså rapporterade 50 procent av kanadensiska IT-chefer dataintrång på grund av en förlorad eller stulen laptop. IT-chefer från USA hade den högsta andelen på 72 procent, tätt följt av Storbritannien på 61 procent. Endast 28 procent av franska IT-chefer säger att en borttappad eller stulen laptop innebar dataintrång.

Andra viktiga resultat från Sverige i årets undersökning omfattar följande:

• 71 procent av IT-personalen rapporterar att någon i deras organisation har förlorat eller blivit bestulen på en laptop och 49 procent uppger att det resulterade i ett dataintrång. 60 procent uppger att organisationen kunde visa att innehållet var krypterat.
• 20 procent av IT-personalen tror att kryptering gör det onödigt att använda andra säkerhetsåtgärder, medan hela 87 procent av företagsledare anser att detta är fallet.
• 83 procent av de tillfrågade företagens chefer är överens om att kryptering stoppar cyberbrottslingar från att stjäla data på bärbara datorer jämfört med 64 procent av IT-personalen som känner på samma sätt.
• Bara 5 procent av de tillfrågade företagsledarna sparar sina krypteringslösenord på en post-it för att komma ihåg och 13 procent ger sitt lösenord till någon annan.
• 13 procent av företagsledare och IT-personal kopplar ifrån krypteringen på sina laptops varav 53 procent respektive 39 procent menar att det är godkänt att göra så i deras organisation.

– Denna studie visar på att företagsledare kan ha en överdriven uppfattning om effektiviteten hos krypteringslösningar för att hålla konfidentiell företagsinformation trygg och säker, säger Dr Larry Ponemon.

Dr Ponemon menar också att medan kryptering av laptops är ett väsentligt och viktigt säkerhetsverktyg, så innebär felaktig hantering från slutanvändaren, såsom att stänga av säkerhetskrypteringen, dela sitt lösenord med andra eller att använda osäkra trådlösa nätverk, en väsentlig förminskning av effektiviteten för kryptering i syfte att skydda datorn.

– Årets globala undersökning ger oss tydliga bevis på att IT-avdelningarna fortfarande har otillräckliga verktyg för att upprätthålla företagspolicys – särskilt de som är gjorda för att skydda känslig företagsinformation. Trots alla goda insatser, inklusive distribution av krypteringsteknik, bemöts de genomgående med otillförlitligt användarbeteende, säger John Livingston, ordförande och VD för Absolute Software.

– Den ”Mänskliga faktorn inom kryptering”-studien visar att oavsett i vilket land du befinner dig, så måste du verkligen överväga i vilken utsträckning dina egna medarbetare kan bidra till risken för att företagsäventyrande dataintrång sker. Du måste eliminera den mänskliga faktorn ur din datasäkerhetsplan, säger John Livingston, ordförande och VD för Absolute Software.

Den "Mänskliga faktorn inom kryptering"-studien tillfrågade IT-personal, inklusive personer inom IT-säkerhet, och företagsledare som sitter inom funktioner icke relaterade till IT. Vid tidpunkten var de tillfrågade i undersökningen anställda av organisationer i över 20 branscher i USA, Kanada, Storbritannien, Frankrike, Tyskland och Sverige.