Så dumme kan danskerne være til it-sikkerhed

Danske virksomheder bruger mange penge på at forbedre it-sikkerheden, men kan også dumme sig på de mest utrolige måder. It-sikkerhedsfirmaet FortConsult giver her ni eksempler på pudsig og skødesløs adfærd fra det virkelige liv.

1. En bruger der var overbevidst om at hun havde fået en meget væmmelig og destruktiv virus på sin computer. Det viste sig at være fordi hun havde tabt cola i tastaturet og det var kortsluttet så computeren opførte sig underligt.

2. Et firma der havde købt en flot og fin firewall til at beskytte dem mod hackere og andet slemt på internettet. Det viste sig bare, at de troede den kunne beskytte dem uden at kablerne var sat i.

3. Et andet firma som var meget stolte over deres nye firewall. Det viste sig bare, at de havde vendt den forkert, så den tillod alle på internettet at få adgang til deres systemer - og ingen af de ansatte kunne komme ud på internettet.

4. Et firma i Østeuropa, hvor vi skulle checke deres it-sikkerhed ifm. et opkøb. Det hele viste sig at være ret godt - bortset fra deres fysiske sikkerhed, hvor man stort set kunne gå direkte ind i deres serverrum ude fra gaden og stjæle alle deres fortrolige data.

5. Hvor mange brugere, som er hoppet på de såkaldte hoax-vira meldinger. Fx en mail der kom på et tidspunkt om at man skulle skynde sig ind og slette en fil i sit system fordi den var farlig og fyldt med virus - hvorefter hele systemet ikke virkede mere fordi man selv havde ødelagt det. I virkeligheden var der slet ikke noget i vejen fra starten af.

6. Et produktionsfirma hvor sikkerhedschefen omsider havde fået igennem, at fabriksarbejderne skulle bruge hver deres eget brugernavn og password i stedet for at bruge det samme alle sammen. Hvorefter han konstaterer at alles nye fine brugernavne og passwords hænger på en liste på opslagstavlen til åbent skue.

7. En bestyrelsesformand som kom ind med sin bærbar kort før et bestyrelsesmøde for at få udskrevet nogle papirer. Han havde godt nok lagt mærke til at maskinen opførte sig noget underlig, men han insisterede på at få udskrevet sine ting med det samme. Da maskinen blev koblet på netværket sprede der sig en hård virus til stort set alle virksomhedens it-systemer og der gik dage før alle var i gang igen. Bestyrelsesformanden hold sjovt nok meget lav profil i den efterfølgende periode...

8. En medarbejder som ikke turde surfe porno derhjemme af frygt for konen, gjorde det så på arbejdet i stedet for. Han havde bare ikke tænkt over, at firmaet overvågede internettrafikken så i stedet for konen fik han sig en sludder med en smågrinende chef og han fik små hyggelige bemærkninger fra kollegaerne i lang tid derefter.

9. En amatør afpresser havde sendt et trusselsbrev på mail til flere danske virksomheder. Han var bare ikke klar over hvor nemt det er at spore den slags, hvis ikke man er så dygtig. Så han blev hentet af politiet midt om natten til naboernes store undren.

Spøjst nok var der en del af virksomhederne som afpresseren havde sendt mailen til, som slet ikke fik den - fordi den havnede i deres spamfilter.