SMB-er mangler kunnskap om datasikkerhet
En av fire norske småbedrifter mangler tilstrekkelig kunnskap om it-sikkerhet. Mest urolige er de for sikkerheten i trådløse nettverk.
Menneskelig svikt og mangel på kunnskap om IT-sikkerhet fører til driftsstans og informasjonstap i små og mellomstore bedrifter.
Det viser en norsk undersøkelse fra Symantec som ble besvart av 300 it-ansvarlige i SMB-virksomheter.
For å hjelpe bedriftene med å skaffe seg kunnskap, har Symantec laget boken ”Et sikkert IT-miljø”.
Den kan lastes ned gratis.
Mangler kunnskap
– Undersøkelsen viser at små og mellomstore bedrifter mangler kunnskap om IT-sikkerhet, sier Hans Peter Østrem i Symantec Norge.
– 1 av 4 av småbedriftene i undersøkelsen oppgir at IT-forstyrrelsene skyldtes feil fra egne medarbeidere. Det hjelper ikke å investere i sikkerhetsløsninger dersom medarbeiderne ikke vet hvordan de skal brukes eller ikke har tid.
Få føler seg trygge
Bare halvparten av deltakerne i undersøkelsen mener de har sikre IT-systemer. En av fire IT-ansvarlige føler at det viktigste hinderet for sikkerhet i bedriften er deres egen mangel på tilstrekkelig kunnskap. Nesten like mange oppgir tidspress som sikkerhetshinder.
– Mindre bedrifter har naturlig nok størst fokus på kundene og større interesse for å vokse enn å fokusere på it-sikkerhet, sier Østrem. Men det er veldig viktig å utnevne en medarbeider som ansvarlig for å holde seg oppdatert på de IT-truslene som finnes.
En av ti har opplevd dataforstyrrelser
Norske småbedrifter har sikret seg bra mot IT-trusler utenfra: 99% har nå antivirus og brannmur på plass og 84,5 % har spamfilter.
Likevel oppgir 34,5 % at forstyrrelsene skyldtes virus. Bare 17 % oppgir at de bruker verktøy for å analysere sårbarheter internt. Det er med andre ord det ytre forsvaret som først og fremst bygges ut.
– Småbedriftene baserer seg med andre ord på sikkerhetsverktøy og søker i liten grad proaktivt etter sikkerhetshull, sier Østrem.
– Det kan skyldes at mange mangler kunnskap og tilstrekkelig med tid til å sikre systemene sine.
Verdier i vasken
Stans i IT-systemer og tapt informasjon koster penger. 1 av 10 småbedrifter i undersøkelsen har opplevd driftsstans eller tap av informasjon i IT-systemene.
For omkring 60 % varte driftsstansen over to timer, mens 30 % av avbruddene førte til økonomisk tap.
For hele 21 % varte driftsstansen i mer enn åtte timer – en full arbeidsdag uten IT.
Skeptiske til trådløs teknologi
Trådløst nettverk topper listen over nye teknologier småbedrifter frykter skal føre til nye sikkerhetsproblemer, etterfulgt av håndholdte datamaskiner og mobiltelefoner.
– De nye smart-telefonene er egentlig små pc-er som frakter bedriftens interne informasjon ut i friluft, sier Hans Peter Østrem.
– Mobilt utstyr og trådløse nettverk åpner for helt nye muligheter for å gjøre skade.
Sikkerhetsbok for småbedrifter
– Resultatene fra undersøkelsen bekrefter det vi har sett lenge, at mange savner kunnskap om hvordan de kan sikre datasystemene sine, sier Hans Peter Østrem.
– Derfor har Symantec nå lansert en ny utgave av boken ”Et sikkert IT-miljø”. Boken er på norsk, skrevet for ikke-eksperter og gir praktiske råd og tips til hvordan bedriften kan sikre sine informasjonsverdier.
Boken gir blant annet kortfattede råd om IT-sikkerhet, definisjoner og forklaringer på kjente ord og uttrykk samt enkle huskelister:
Mer om undersøkelsen:
Ble gjennomført i perioden 11. til 25. april 2007
Metode: online QuestBack-undersøkelse med e-postinvitasjon
Utvalg: 2500 IT-ansvarlige i små og mellomstore bedrifter, 0 - 250 ansatte
300 svarte på undersøkelsen
"
