For fjerde år i træk præsenterer sikkerhedsleverandøren Proofpoint sikkerhedsrapporten “Beyond the Phish”.
Rapporten er baseret på en stor undersøgelse, hvor Proofpoint stillede en række sikkerhedsrelaterede spørgsmål. Blandt andet fremgår det, at virksomhederne fortsat kæmper med at identificere phishingangreb. Faktisk svarede en ud af fire adspurgte i undersøgelsen forkert, når det kom til phishingtrusler. Så der er altså en klar mangel på viden og et stort behov for oplysning om sikkerhedsspørgsmål.
“Beyond the Phish” viser blandt andet, at medarbejdere inden for kommunikation, kundeservice og service er blandt dem, der har mindst viden om sikkerhedsspørgsmål.
Medarbejderne er mest udfordrende med sikkerheden på mobile enheder, fx på mobiltelefoner. Der mangler også klar viden om beskyttelse af personoplysninger på nettet.
Rapporten viser også, at medarbejdere i virksomheder, der tilbyder træning i sikkerhed, også er mere opmærksomme på risici.
“Det understreger det, mange sikkerhedseksperter taler om netop nu. Det er ikke nok at have gode sikkerhedsprocedurer, arbejdet skal altid starte med medarbejderne,” fortæller Fredrik Möller, regionschef for Norden hos Proofpoint.
Rapporten, Beyond the Phish, er vedhæftet.
Områderne, som flest virksomheden mangler viden om
- Sikkerheden på mobile enheder
- At beskytte oplysninger, der på nogen måde kan identificere dig som person
- Ens egen rolle ved angreb
- Forskellen mellem private og offentlige oplysninger
- Hvilke foranstaltninger, der skal træffes ved mistanke om et angreb
…men på disse områder går det bedre
- Hvordan man identificerer potentielt risikable kommunikationskanaler
- Sikkerhedsforanstaltninger under rejser
- Hvordan man identificerer trusler som ransomware og pop-ups
- Risici forbundet med Bluetooth-forbindelse
- At man låser sin computer, når man går fra skrivebordet