Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/8/2009
Halvdelen af alle sikkerhedsproblemer, der har at gøre med ansatte, skyldes fejl snarere end onde intentioner.Det fremgår af undersøgelsen "Insider Risk Management: A Framework Approach to Internal Security," som analysefirmaet IDC har udarbejdet for sikkerhedsfirmaet RSA.
Undersøgelsen bygger på svar fra 400 større virksomheder i fire lande. 52 procent af deltagerne mener, at sikkerhedshændelser fra ansatte primært skyldes, at de begår fejl. Kun 19 procent mener, at de ansatte bevidst har forvoldt skade, mens 26 procent tror på en kombination af faktorerne.
På et år har virksomhederne i gennemsnit oplevet 14,4 sikkerhedshændelser, hvor de mistede fortrolige data som følge af medarbejderes fejl.
Når man ser på de økonomiske konsekvenser af datatab, er problemer med brugerprivilegier de værste. Hvis man ikke har slettet en bruger, der er holdt op i virksomheden, eller hvis brugere har lov til at gøre for meget i systemerne, kan det blive dyrt.
IDC anslår, at op til 60 procent af alle brugerkonti tilhører folk, der har forladt virksomhederne.
43 procent af deltagerne har afsat en del af sikkerhedsbudgettet til specifikt at tage sig af truslen fra de ansatte. Næsten 40 procent planlægger at bruge flere penge på området i det kommende år.