Da Mobile World Congress blev afholdt i Barcelona i denne weekend, benyttede IT-sikkerhedsfirmaet, Avast Software, sig af lejligheden til at udføre et socialt eksperiment på uvidende deltagere. Eksperimentet blev udført i Barcelonas lufthavn, som ligger i nærheden af konferencen. Resultatet af forsøget afslørede, at folk generelt sløser med deres IT-sikkerhed.
Gratis Wi-Fi og ingen sikkerhed? Ja tak!
Muligheden for at logge på et trådløst netværk gratis kan få mange til at glemme deres IT-sikkerhed. Det kunne Avast Software konkludere, da de stillede tre trådløse netværk til rådighed i Barcelonas lufthavn. Netværkene hed ”Starbucks”, ”MWC Free WiFi” og ”Aitport_Free_WiFi_AENA”, og det virkede troværdigt nok til at få folk til at logge på.
Heldigvis for de ca. 2.000 WiFi-glade gæster i lufthavnen, der benyttede dem i løbet af 4 timer, var det et IT-sikkerhedsfirma, der i disse tilfælde stod bag netværkene. Det kunne nemlig ligeså vel have været nogle, der var ude på at phishe informationer om betalingskort og adgangskoder – for den slags åbne netværksforbindelser har nemlig så dårlig sikkerhed for brugerne, at deres oplysninger relativt nemt at kan tilgås.
Arbejdspladsers IT-sikkerhed bliver kompromitteret
De gratis netværk blev benyttet til lidt af hvert. Avast Software beretter, at ca. 60 % af brugerne benyttede sig af G-mail og Google, mens de var logget på netværket.
En anden undersøgelse, foretaget af den amerikanske IT-industriorganisation CompTIA i slutningen af 2015, afslørede at cirka en tredjedel af de 1.200 deltagere genbruger deres private passwords, når de er på arbejde. Cirka to ud af tre anvender samtidig deres arbejdstelefon til private gøremål.
Tilmed viste rapporten, at ud af de ca. 94 %, der jævnligt logger sig på offentlige WiFi-netværk, udfører ca. 7 ud af 10 arbejdsrelaterede opgaver i den forbindelse. Det betyder, at arbejdsgiveres IT-sikkerhed jævnligt bliver kompromitteret, når ansatte fx tilgår deres arbejdsmail på et offentligt netværk.
Et andet socialt IT-sikkerhedseksperiment
CompTIA udførte i samme forbindelse et socialt eksperiment i flere amerikanske storbyer. Her havde de lagt 200 USB-nøgler rundt omkring på offentligt tilgængelige steder.
Målet var at undersøge, hvor mange der kunne finde på at stikke et fremmed USB-stik i deres computer. Det viste sig at være cirka 20 procent af nøglerne, der blev fundet og stukket i en computer. Flere fortsatte med at åbne dokumenterne på USB-pinden, samt at klikke på links.
Denne afslappede tilgang til IT-sikkerhed i mange tilfælde er skyld i virusangreb på virksomheders netværk. CompTIAs undersøgelse viste nemlig, at ca. hver femte, der er ansat i en virksomhed, har oplevet et virusangreb mod deres personlige oplysninger.
Sløseri øger risikoen for virus betragteligt
I sidste uge udsendte vi fra Røsfeld IT en advarsel om det stigende antal af angreb fra ransomware som CryptoLocker. Advarslen kan læses eller genlæses her. Det vækker derfor stor bekymring hos os, når vi læser om Avast Softwares sociale eksperiment – det bekræfter os nemlig i, at der ikke er fokus nok på IT-sikkerhed.
Angreb af vira som CryptoLocker er særdeles alvorlige, og derfor kan vi ikke understrege det nok, hvor vigtigt det er, at man har og ikke mindst følger en IT-sikkerhedspolitik i sin virksomhed. Den skal som minimum indeholde følgende:
- Regler for passwords
- Retningslinjer for tilgang til arbejdsopgaver uden for arbejdspladsen
- Alle systemer og software skal være opdaterede
- Et effektivt back-up-system
Det er dog vigtigt at understrege, at alle kan rammes af virus – også dem, der har taget alle tilgængelige forholdsregler. Risikoen øges dog betragteligt, hvis forholdet til IT-sikkerhed er så afslappet, som forsøgene fra CompTIA og Avast Software tyder på.
Læs mere om IT-sikkerhed her eller kontakt os hvis I er i tvivl om, hvilke tiltag omkring IT-sikkerhed, der generelt skal være på plads. Vi kan selvfølgelig også hjælpe med at forbedre sikkerheden for jer – det har vi nemlig mange års erfaring med.