- Nettsider med pornografisk innhold og andre lignende nettsteder inneholder ofte skadelige elementer som gjør at brukerens maskin eller nettverket kan bli infisert, sier sikkerhetsekspert Okan Kalak i Trend Micro.
Hackere kan få kontroll over maskinen din, og i verste fall kan bedriften bli utsatt for tyveri av data eller den enkelte ansatte kan oppleve at sensitive og private opplysninger blir misbrukt, advarer han.
Mindre enn 40 prosent av små og mellomstore bedrifter i Norge har innført restriksjoner for besøk på slike nettsider.
Det viser en fersk undersøkelse blant it-sjefer i norske SMB-bedrifter, utført av analyseinstituttet Zapera på vegne av sikkerhetsfirmaet Trend Micro.
Ifølge undersøkelsen er bedrifter med mellom 20 og 49 ansatte blant de verste i klassen når det gjelder porno. Her har ingen av de spurte restriksjoner som hindrer ansatte i å besøke slike sider.
Kun 18 prosent av bedriftene i undersøkelsen har it-løsninger som automatisk nekter de ansatte adgang til nettsider som kan inneholde trusler. 64 prosent vet helt sikkert at de ikke har det, mens 14 prosent er usikre på om de har en slik løsning.
- It-ansvarlige i mange små- og mellomstore bedrifter sliter ofte med å få oversikt og tid nok. En løsning som automatisk nekter de ansatte adgang til slike sider vil gjøre det enklere for it-ansvarlige å holde systemene «rene». Det er ofte bare en liten glipp som skal til før bedriftens nettverk kan ligge åpent for en kriminell person som ønsker å stjele eller se bedriftens data, sier Kalak.
Bedrifter med mellom 101 og 200 ansatte er best i klassen når det gjelder sikkerhet, og flest bedrifter i denne kategorien har løsninger som automatisk endrer sikkerhetsinnstillingene når den enkelte ansatte benytter et annet nettverk enn bedriftens eget.
Av de spurte oppgir kun åtte prosent at de har utarbeidet et reglement på hvilke sider de ansatte kan besøke på jobben.
- Dette er skremmende tall. Web er den nye infeksjonsskilden og bedrifter bør blokkere tilgang til nettsider som har et dårlig rykte og som gjentatte ganger infiserer brukernes maskiner, mener Kalak.
Til tross for funnene i undersøkelsen føler de fleste it-ansvarlige at bedriftene deres er godt nok sikret. Hele 66 prosent føler seg trygge, mens bare åtte prosent mener de ikke er godt nok sikret.
- E-post har lenge vært den største infeksjonskilden og de fleste bedrifter er godt beskyttet på dette området, men trusselbilde er i stadig forandring og bedrifter vil kun ha en middelmådig sikring uten beskyttelse for web-trusler, sier Kalak.