Hvem har adgang til virksomhedens data?
I løbet af de sidste 10 år er der gradvist kommet flere trusler til IT-billedet. Både hactivisme, ransomware og phishing er i dag ord, vi kan tilføje til et ordforråd, der allerede består af malware, DDoS, trojanske heste osv. Listen er lang, og hvis der er én ting, vi kan være sikre på, så er det, at der i løbet af 2016 vil dukke flere typer af eksterne trusler op. Derfor er det vigtigt at være forberedt og holde et generelt højt niveau af IT-sikkerhed.
Foruden de eksterne trusler, så bør du også være opmærksom på de interne af slagsen. En undersøgelse foretaget af Osterman Research viser, at op imod 89 % af tidligere medarbejdere i amerikanske virksomheder fortsatte med at have adgang til mindst et stykke software, som de brugte i virksomhedsregi. Værst så det ud med Dropbox og Google Drive (sandsynligvis fordi at disse gemmer data lokalt), som henholdsvis 84 % og 76 % af brugerne havde adgang til. Hele 68 % havde stadig adgang til Microsoft SharePoint og 39 % havde adgang til virksomhedens fildelingstjeneste. Undersøgelsen viste, at medarbejdere i alt havde adgang til 38 forskellige systemer (heriblandt 24 % til virksomhedens PayPal-konto), efter at de havde haft sidste arbejdsdag. Ca. 45 % af den tilgængelige information var markeret som konfidentiel i højere eller lavere grad.
Hvad bruges dataene til?
Forestil dig, at informationer om kunder eller medarbejdere falder i konkurrentens hænder. Vil dette give konkurrenten en fordel? Hvis svaret er ja eller måske, så bør du umiddelbart iværksætte procedurer, der sikrer, at jeres virksomheds data ikke falder i de forkerte hænder. Undersøgelsen, der refereres til i denne artikel, fortæller nemlig også om, hvad dataene bruges til. Faktisk er 77% af respondenterne logget ind på en konto, som de ret beset ikke har noget at gøre på. 30 % af brugerne har tilgået informationerne, imens 6 % svarer ja til, at de har delt virksomhedens information med andre. Dette tal er sandsynligvis højere i virkeligheden, da nogle respondenter kan vægre sig ved at svare på dette.
Hvordan kommer man i gang med at sikre virksomhedens data?
Som leder kan der være nok at tænke på, når en medarbejder siger op eller bliver afskediget. Det skal foregå på ordentlige vilkår, så begge parter kan være afklarede og komme videre. Når det så er sagt, så bør der være en IT-procedure, der gennemgås umiddelbart efter, at det er aftalt, at I skal skilles. Der er flere aspekter af dette, og en kombination af nedenstående, sikrer virksomheden bedst:
- Revider IT-politikken så den tager hensyn til ovenstående. Lav specifikke regler for, hvor og hvordan medarbejderne må behandle og gemme virksomhedens data. 68 % af respondenterne i analysen har gemt virksomhedsdata på deres private fildelingstjeneste.
- Spørg medarbejderen om, hvor han har gemt virksomhedsrelaterede data og få adgang til disse. Bed evt. medarbejderen om at ændre sin adgangskode, inden overdragelse, hvis vedkommende også bruger den privat.
- Bed medarbejderen om at underskrive en erklæring om, at denne har afleveret alt, både materielt og immaterielt, der er virksomhedens ejendom, inden dennes sidste arbejdsdag.
- Tilbyd alternativer, så medarbejderen aldrig har behov for at bruge sin private mailadresse, Dropbox eller lignende. Hvis I bruger et IM-værktøj, så sørg for, at det ikke automatisk gemmer samtaler.
Hvis du følger ovenstående anbefalinger, så kan du spare jer for en masse hovedpine. Hvis tallene fra USA kan overføres til Europa / Danmark, så er det ikke et spørgsmål om hvis, men nærmere om hvornår, det sker for jeres virksomhed.
Få hjælp til at sikre jeres data
Hør også hvordan vi kan hjælpe med en IT-sikkerhedspolitik, Secure DNS, F-Secure, samt bekæmpelse af bl.a. malware, phishing og ransomware.
