It-osasto - varo neljää työntekijätyyppiä
3
Tietoturvayhtiö McAfee on teettänyt eurooppalaisen tutkimuksen, jonka perusteella se laati luettelon neljästä työntekijätyypistä, joiden suhteen yritysten it-osastojen pitäisi olla varovaisia. Tekniikkaintoilijaa on helppo ymmärtää, mutta tutkimuksen mukaan kolme prosenttia käyttäjistä kuuluu vaaralliseen sabotoijien ryhmään.
1. Tietoturvapehmoilijat
Tähän ryhmään kuuluu suurin osa yritysten työntekijöistä. Heidän tietoturvataitonsa ovat rajalliset, ja he käyttävät, ja heidän perheensä käyttää, kannettavaa työkonetta yksityistarkoituksiin.
Yksi perusongelma on se, että työntekijät käyttävät kannettavaa työkonettaan yksityisasioidensa hoitamiseen. Joka viides työntekijä antaa jopa perheensä käyttää työkonettaan. He eivät kuitenkaan tiedä kunnolla, millaisia riskejä tällaiseen käyttöön liittyy.
Tutkimukseen vastanneista henkilöistä 62 prosenttia katsoi tietoturvataitojensa olevan heikot. Lähes 80 prosenttia vastaajista luottaa täysin siihen, että yrityksen it-osasto toteuttaa tarvittavat toimenpiteet.
2. Tekniikkaintoilijat
Tähän ryhmään kuuluvat työntekijät, jotka tulevat töihin kokonaisen laitearsenaalin kanssa ja jotka kytkevät tekniset vempaimensa työkoneeseensa. Ne voivat olla mitä tahansa uusimmista matkapuhelinmalleista usb-muisteihin ja mp3-soittimiin.
"Monissa tapauksissa yrityksen tietoturvainvestoinnit valuvat hukkaan työntekijöiden toimintatapojen vuoksi. Viruksen leviämiseen koko yrityksen verkossa riittää, että yksi työntekijä kytkee koneeseensa viruksen sisältävän mp3-soittimen tai matkapuhelimen", kertoo McAfeen järjestelmäinsinööri Jarno Aro.
3. Valtaajat
Valtaajat hyödyntävät yrityksen it-resursseja niin kuin itse tahtovat eli esimerkiksi lataavat musiikkitiedostoja palvelimelle tai pelaavat verkkopelejä yrityksen verkossa.
Tutkimukseen vastanneista 60 prosenttia myönsi tallentaneensa kuvia, musiikkia, omia tiedostoja, ohjelmia tai pelejä kannettavalle työkoneelleen. 8 prosenttia ilmoitti käyttäneensä yrityksen tietokoneita ja verkkoa online-pelien pelaamiseen työpaikalla.
Joka kymmenes kertoi ladanneensa koneelleen internetistä sellaista sisältöä, jota he eivät olisi saaneet ladata. Kaikkein vapaamielisimmin asiaan suhtaudutaan Espanjassa, missä 18 prosenttia lataa työkoneelleen musiikkia, videoita ja ohjelmistoja.
4. Sabotoijat
Tähän ryhmään kuuluu vain pieni osa työntekijöistä. Sabotoijat tunkeutuvat järjestelmiin, joihin heillä ei ole asiaa, tai saastuttavat verkkoa viruksilla tahallisesti henkilökohtaisista syistä.
Kolme prosenttia haastatelluista tunnusti tunkeutuneensa it-järjestelmään tai hankkineensa tietoja, joita heillä ei ole oikeutta saada. Kyse oli esimerkiksi palkkajärjestelmistä ja kirjanpitoon liittyvistä tiedostoista. Yksi prosentti ilmoitti ladanneensa tarkoituksellisesti koneelleen yrityksen liikesalaisuuksia työsuhteensa päättyessä.
Tutkimukseen vastasi 1 500 henkilöä kuudessa Euroopan maassa. Tutkimuksen toteutti tutkimusyhtiö ICM Research.
