ENKELT: Virksomheter må gjøre det enkelt å ta gode sikkerhetsvalg, mener forskningssjef Kai Roer i Knowbe4. (Foto: Katrine Lunke)

Advarer mot uautorisert bruk av Gmail og Dropbox

Nesten 30 prosent av alle ansatte i Europa bruker uautoriserte skytjenester for å kommunisere på arbeidsplassen. En sikkerhetsrisiko, mener Knowbe4.

Sikkerhetsselskapet Knowbe4 Research har sett på den europeiske utbredelsen av uautoriserte skytjenester og ad hoc-bruk av fildelingsnettverk. Underlaget er svar fra 435.000 respondenter, på tvers av regioner og bransjer.

– Vi ser at i Europa er det så mye som nesten 30 prosent av alle ansatte som gjør dette. Det er svært bekymringsfullt, fordi ansatte ved å gjøre dette utsetter arbeidsplassen sin for betydelig risiko, sier forskningssjef Kai Roer i KnowBe4, i en pressemelding.

Velger det enkle

Gmail er et eksempel på en skytjeneste. Hvis arbeidsplassen din bruker Office, kan det være at du bryter arbeidsplassens retningslinjer hvis du sender e-poster med jobbinformasjon fra din private Gmail, mener Knowbe4. Det samme gjelder fildelingsnettverk som Dropbox og Icloud. – Mange kan velge å bruke Dropbox eller Gmail når de skal dele noe med en kollega, leverandør eller kunde, fordi de synes det er enklere eller tidsbesparende. Hvis disse tjenestene ikke er godkjent av arbeidsplassen din, omgår du arbeidsplassens sikkerhetskontroller hvis du bruker dem. Da kan du utsette arbeidsplassen din for økt sikkerhetsrisiko og det tror jeg mange ikke tenker over, sier Roer.

Han mener det er viktig at bedrifter og organisasjoner gjør det enkelt for de ansatte å ta de riktige valgene.

– Virksomheter må derfor ikke bare forklare hva som er tillatt og ikke, men også gjøre det enkelt for ansatte å bruke tjenestene som er godkjente. Jo enklere det er å gjøre det som forventes, jo flere vil faktisk gjøre det, sier Roer.

Byggebransjen er dårligst

Knowbe4s undersøkelser viser at det varierer mellom regioner og mellom bransjer hvor utbredt bruken av uautoriserte filtjenester er. Selv for regionene og bransjene hvor det er minst utbredt, rapporterer nesten en av fem ansatte at denne typen atferd er normalt i deres organisasjon. – Vi ser at bruk av uautoriserte filtjenester er minst utbredt i finans- og teknologibransjen, mens byggebransjen og utdanningssektoren kommer dårligst ut. Vi har også i tidligere analyser avdekket dårlig sikkerhetskultur i byggebransjen og utdanningssektoren. Funnene i denne undersøkelsen bekrefter at det er behov for å bedre sikkerhetskulturen i disse to bransjene, sier Roer.