Som Lee Sharrocks, forbrugersalgsdirektør for Symantec UK, fortalte mig: "Det er en kriminel industri, der koster flere milliarder dollar, og identiteter bliver billigere og nemmere at købe online. Med introduktionen af softwareværktøjssæt til at give adgang til den nødvendige teknologi for at blive involveret i disse identitetssvindel, kan vi kun forvente denne tendens at fortsætte med at vokse, så behovet for forbrugernes årvågenhed er højere end nogensinde." Og for en gangs skyld vil jeg ikke tage et problem med noget, som Symantec lige har fortalt mig.
Størrelsen betyder noget
For ikke at blive overgået, har McAfee også været varm på sporet af rapportudgivelsen, hvilket har sendt mig noget saftigt resultater fra forskning i de sikkerhedsudfordringer, som den gennemsnitlige små til mellemstore virksomhed står over for i dag. Udpluk af meninger fra mere end 600 beslutningstagere fra SMB'er i hele Europa, betyder det noget om størrelsen? Sikkerhedsudfordringen i SMB-rapporten afslører følgende tal:
90% mener, at de er tilstrækkeligt beskyttet mod angreb.
73 % indrømmer, at online tilgængelighed er afgørende for deres forretning.
58% betragter sig selv som ikke et "værdifuldt mål" i cyberkriminelles øjne.
58 % er ikke bekymrede for at blive offer for cyberkriminalitet.
56 % mener, at cyberkriminelle ikke kan tjene penge på dem.
47 % mener, at cyberkriminalitet kun er et problem for større organisationer.
45 % mener, at ikke at være velkendt betyder, at de ikke er i fare.
36 % indrømmer at acceptere standardindstillinger for hardware og software.
28 % bruger kun en time om ugen på proaktiv it-sikkerhedsstyring.
19 % erkender, at et angreb kan sætte dem ud af drift.
Når jeg ser på disse tal, undrer jeg mig over, om nogle mennesker har nogen idé om, hvad der foregår i deres virksomhed, når det kommer til it-sikkerhed, eller rettere, hvad der ikke vil foregå, når deres mangel på strategisk fremsyn vender tilbage for at bide deres virksomhed røv. Det er ikke kun selve angrebet, eller endda nedetiden, der er resultatet, men også den reducerede langsigtede produktivitet, tab af konkurrencefordel og devaluering af omdømme, der skal tages i betragtning. Forestillingen om, at fordi du er en lille fisk i en stor dam, er dit firma usynligt at angribe latterligt, ligesom ideen om, at cyberkriminelle ikke er interesseret i dine sølle data, fordi en anden har mere. Den cyberkriminelle leder efter det nemmeste offer, så med et valg mellem 50 små virksomheder med utilstrækkelig sikkerhed eller en enkelt gigantisk virksomhed med jernbeklædte forsvar, gæt hvad de vil angribe? Der er en vis værdi, der skal rives ud af enhver virksomhed, uanset størrelse. Tænk for en gangs skyld old school, tænk "størrelse betyder noget" og brug noget beskyttelse.
Face op til Facebook
Problemet med Facebook er, at udover at give dig mulighed for at finde nye venner og derefter finde deres venner, lægger du alle dine personlige oplysninger – fra dit kæledyrs navn til dine ti yndlingsfilm – online for hele verden at se på gør bare den cyberkriminelles liv en lille smule nemmere. Det er også en kolossal tidsspilder. Folk kan "prikke" dig for at se, om du er i live, og du kan "prikke" dem tilbage, af høflighed eller dumhed. Folk fortæller dig, at de lige er kommet ud af badet og har grønne sokker på - hvilket alt sammen er fint, hvis det er bemærkelsesværdigt ligegyldigt, hvis du er hjemme. Men hvis dette sker i arbejdstiden, ved at bruge en arbejdscomputer, der er tilsluttet en arbejdsinternetforbindelse, bliver det hurtigt et problem for din arbejdsgiver.
Faktisk, ifølge en nylig analyse foretaget af websikkerhedsudstyret ScanSafe, er så mange som en tredjedel af arbejdsgiverne nu blokere adgangen til sociale netværkssider for at forsøge at rette medarbejdernes opmærksomhed, hvor den burde være – på arbejde. ScanSafe har set antallet af egne kunder, der blokerer sådanne websteder, stige med 17 % i løbet af det seneste år, og det er ikke kun Facebook har skylden – YouTube, LinkedIn, Bebo, MySpace og Photobucket er helt i top, når det kommer til tidsspilde i arbejdsplads. Arbejdsgivere kæmper tilbage mod disse nye cyberslukkere med mere end blot tilslutningsblokke: Acceptable Use Policies (AUP'er) bliver også brugt til at slå online lovovertrædere til underkastelse.
