Skeptiske til sosiale medier

Ledere er mer bekymret for Facebook enn sikkerheten i egne systemer. Flere enn en av tre norske ledere mener ansattes tilgang til Facebook er en trussel mot bedriftens IT-sikkerhet. Facebook utsettes for stadige hyppigere angrep fra datakriminelle og ukritisk bruk kan utgjøre en risiko.

Dag Sørlie (Foto: Datametrix)

Dette fremkommer i en undersøkelse Datametrix har fått gjennomført blant 356 norske kommuner og private bedrifter. Respondentene er IT-sjefer og rådmenn i 100 kommuner og IT-sjefer og ledere i 256 private bedrifter med over 50 ansatte. Undersøkelsen er foretatt av NORSTAT blant en representativt utvalgt av bedrifter over 50 ansatte og norske kommuner i april 2012.

Det er ledere i privat sektor som er mest skeptisk, her mener hele 38 prosent av bruk av sosiale medier som Facebook og Twitter utgjør en trussel mot IT-sikkerheten. 29 prosent av kommunale ledere mener det samme. 
 
– Jeg skjønner skepsisen, fordi trusselen er definitivt reell. Datasikkerheten blir aldri bedre enn den enkelte medarbeiders holdning til datasikkerhet, og bedriftene er helt avhengig av at de ansatte er klar over hvilken risiko sosiale medier utgjør. Vi har den siste tiden sett at Facebook er utsatt for ulike virus, og det mest vanlige er at man lures til å trykke på en virusinfisert lenke. Bakmennene utnytter ofte aktuelle hendelser for å få folk til å klikke, noe vi opplevde både i forbindelse med Utøya og Gaddafis død, sier produktsjef sikkerhet Dag Sørlie i Datametrix.

Ikke like bevisste på risikoen i egne systemer

Bekymringen til ansattes bruk av Facebook står i sterk kontrast til lederes bevissthet i forhold til risikoen i egne IKT-systemer.  Funn i NSRs Mørketallsundersøkelsen™ 2012, viser at norske virksomheter, særlig ledere, mangler kunnskap om informasjonssikkerhet og har ikke oversikt over trusler og hendelser. Dette kan forklare at mange virksomheter ikke har tatt i bruk tilgjengelige sikkerhetstiltak og heller ikke fokusert på sikkerhetskultur.

Virksomheter tar i bruk ny teknologi uten å foreta risikoanalyser og etablere retningslinjer.Det er også svært få bedrifter som har retningslinjer for bruk av sosiale medier. Dette gjør virksomhetene særlig sårbare for sikkerhetshendelser.

Ansatte gis ikke tilstrekkelig sikkerhetsopplæring

I følge Mørketallsundersøkelsen™ 2012 får bare 4 av 10 ansatte opplæring ved nyansettelser. Av disse igjen, er det 4 av 10 som får kontinuerlig sikkerhetsopplæring. Dette til tross for at det er ansatte som oppdager flest hendelser, og eksterne angrep er ofte rettet mot ansatte og ikke teknologi. – Vi har et tillitsforhold til våre venner og bekjente på Facebook, og det gjør at terskelen for å trykke på en lenke er lav. Fremstår lenken både litt interessant og rar, så er det tryggest og ikke trykke. Det kommer ikke til å bli færre slike angrep, så det er helt nødvendig at folk blir mer bevisst på truslene som finnes i sosiale medier, sier Sørlie.

IT-kriminalitet øker

IT-kriminalitet er den nest største svarte økonomien på verdensbasis, bare slått av ulovlig våpenhandel. Nedetid og tap av informasjon gjør at de økonomiske konsekvensene bare blir større og større.  I Mørketallsundersøkelsen™ 2012 er det estimert at datakriminalitet koster Norge 20 mrd NOK i året.

– Bakmennene består av kriminelle nettverk med høy teknologisk kompetanse, og de har selvsagt en agenda. Planlagte angrep mot utvalgte bedrifter og myndigheter blir stadig vanligere, og det er mange aktører som vil betale for sensitiv informasjon. Derfor ser at også at norske virksomheter, for eksempel innen olje og gass eller i våpenindustrien, utsettes til stadig for angrep. Slike angrep kan gjerne starte som en lenke på Facebook, sier Sørlie.

Bevisstheten øker ikke

I Mørketallsundersøkelsen™ 2012 svarer  27 % av norske virksomheter at det er kritisk når IT- systemene er nede i 1 time. Til tross for dette outsourcer over halvparten av virksomhetene hele eller deler av IT-driften, samtidig som det stilles færre krav til eksterne leverandører.

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss