Socialt eksperiment afslører sløseri med IT-sikkerhed

Da Mobile World Congress blev afholdt i Barcelona i denne weekend, benyttede IT-sikkerhedsfirmaet, Avast Software, sig af lejligheden til at udføre et socialt eksperiment på uvidende deltagere. Eksperimentet blev udført i Barcelonas lufthavn, som ligger i nærheden af konferencen. Resultatet af forsøget afslørede, at folk generelt sløser med deres IT-sikkerhed.

Gratis Wi-Fi og ingen sikkerhed? Ja tak!

Muligheden for at logge på et trådløst netværk gratis kan få mange til at glemme deres IT-sikkerhed. Det kunne Avast Software konkludere, da de stillede tre trådløse netværk til rådighed i Barcelonas lufthavn. Netværkene hed ”Starbucks”, ”MWC Free WiFi” og ”Aitport_Free_WiFi_AENA”, og det virkede troværdigt nok til at få folk til at logge på.

Heldigvis for de ca. 2.000 WiFi-glade gæster i lufthavnen, der benyttede dem i løbet af 4 timer, var det et IT-sikkerhedsfirma, der i disse tilfælde stod bag netværkene. Det kunne nemlig ligeså vel have været nogle, der var ude på at phishe informationer om betalingskort og adgangskoder – for den slags åbne netværksforbindelser har nemlig så dårlig sikkerhed for brugerne, at deres oplysninger relativt nemt at kan tilgås.

Arbejdspladsers IT-sikkerhed bliver kompromitteret

De gratis netværk blev benyttet til lidt af hvert. Avast Software beretter, at ca. 60 % af brugerne benyttede sig af G-mail og Google, mens de var logget på netværket.

En anden undersøgelse, foretaget af den amerikanske IT-industriorganisation CompTIA i slutningen af 2015, afslørede at cirka en tredjedel af de 1.200 deltagere genbruger deres private passwords, når de er på arbejde. Cirka to ud af tre anvender samtidig deres arbejdstelefon til private gøremål.

Tilmed viste rapporten, at ud af de ca. 94 %, der jævnligt logger sig på offentlige WiFi-netværk, udfører ca. 7 ud af 10 arbejdsrelaterede opgaver i den forbindelse. Det betyder, at arbejdsgiveres IT-sikkerhed jævnligt bliver kompromitteret, når ansatte fx tilgår deres arbejdsmail på et offentligt netværk.

Et andet socialt IT-sikkerhedseksperiment

CompTIA udførte i samme forbindelse et socialt eksperiment i flere amerikanske storbyer. Her havde de lagt 200 USB-nøgler rundt omkring på offentligt tilgængelige steder.

Målet var at undersøge, hvor mange der kunne finde på at stikke et fremmed USB-stik i deres computer. Det viste sig at være cirka 20 procent af nøglerne, der blev fundet og stukket i en computer. Flere fortsatte med at åbne dokumenterne på USB-pinden, samt at klikke på links.

Denne afslappede tilgang til IT-sikkerhed i mange tilfælde er skyld i virusangreb på virksomheders netværk. CompTIAs undersøgelse viste nemlig, at ca. hver femte, der er ansat i en virksomhed, har oplevet et virusangreb mod deres personlige oplysninger.

Sløseri øger risikoen for virus betragteligt

I sidste uge udsendte vi fra Røsfeld IT en advarsel om det stigende antal af angreb fra ransomware som CryptoLocker. Advarslen kan læses eller genlæses her. Det vækker derfor stor bekymring hos os, når vi læser om Avast Softwares sociale eksperiment – det bekræfter os nemlig i, at der ikke er fokus nok på IT-sikkerhed.

Angreb af vira som CryptoLocker er særdeles alvorlige, og derfor kan vi ikke understrege det nok, hvor vigtigt det er, at man har og ikke mindst følger en IT-sikkerhedspolitik i sin virksomhed. Den skal som minimum indeholde følgende:

  • Regler for passwords
  • Retningslinjer for tilgang til arbejdsopgaver uden for arbejdspladsen
  • Alle systemer og software skal være opdaterede
  • Et effektivt back-up-system

Det er dog vigtigt at understrege, at alle kan rammes af virus – også dem, der har taget alle tilgængelige forholdsregler. Risikoen øges dog betragteligt, hvis forholdet til IT-sikkerhed er så afslappet, som forsøgene fra CompTIA og Avast Software tyder på.

Læs mere om IT-sikkerhed her eller kontakt os hvis I er i tvivl om, hvilke tiltag omkring IT-sikkerhed, der generelt skal være på plads. Vi kan selvfølgelig også hjælpe med at forbedre sikkerheden for jer – det har vi nemlig mange års erfaring med.

Send formularen…

…vi vender tilbage hurtigt

Send formularen…

…vi vender tilbage hurtigt

    * = Obligatorisk felt

    Virksomheder som vi hjælper

    Mobilex kundecase

    Lokal IT i trygge hænder

    “… vi føler os i trygge hænder, når vi får travlt i august”

    – Gemma Brotherthon-Ratcliffe, Aarhus Festuge

    LVK - Landbrugets Veterinære Konsulenttjeneste

    Sikker IT uden nedetid

    “Konsulenten fra RIT kender hele vores opsætning 110%, og vi kan hurtigt få hjælp.”

    – Claus Søndergaard, LVK

    Labelco

    Et robust og sikkert IT-setup

    Gennem RIT har vi fået adgang til en stor og kompetent IT-afdeling, som vi ikke selv havde ressourcer til.

    – Heidi Storm Vikke, PreMed

    SGM

    Fokus på høj IT-sikkerhed

    “Vi skal ikke være eksperter indenfor hverken IT-sikkerhed eller -support. Derfor har vi valgt den fulde pakke hos RIT.” 

    – Rolf Andersen, Løbeshop.dk

    Tilmeld nyhedsbrev

    Når du tilmelder dig vores nyhedsbrev, modtager du nyheder fast en gang hver måned. Derudover modtager du særskilte invitationer til vores faglige events.

    Vores nyhedsbreve indeholder 3-4 korte nyheder om aktuelle og vigtige dagsordener inden for IT, herunder udviklingen indenfor tech og AI, vigtige sikkerhedstiltag, nye trends, regler og love samt andre relevante emner, som det er vigtigt at holde sig opdateret på.

    Vi sender også invitationer til vores RIT Brain Booster seminarer, webinarer og andre events.

    Indholdet er målrettet beslutningstagere indenfor IT og IT-sikkerhed, IT-professionelle, IT-brugere - og alle der bare gerne vil holde sig ajour med alt det spændende, der sker inden for den teknologiske udvikling.

    Vi lover, at indholdet ikke er nørdet.

      Vi sender vores folder om IT-sikkerhed til dig inden for få minutter.



      Se privatlivspolitikken her.