Det finns ett citat av Benjamin Franklin som är väldigt passande att applicera på datorsäkerhet och företags hantering av känslig information på datorn. Nämligen: ”An ounce of prevention is better than a pound of cure”. Alltså det är bättre att förhindra förlust av företagsinformation och datorintrång än att städa upp efter det att ett sådant har skett.
Företags-e-post utgör det största hotet när det kommer till förlorad information. Det skickas en ofantlig mängd e-post både internt och extern i både stora och små företag. Anställda tänker inte alltid på vad det är för information som de skickar, till vem de skickar den till den till och vilka övriga som ser informationen. Det är ett ögonblicks verk som kan ställa till stora problem.
En undersökning visar att 90 procent av alla fall då företag förlorar känslig information sker oavsiktligt. Till exempel kan information gå förlorad när en anställd skickar information till sin privata webklients e-post, så som Hotmail eller Gmail. Det är svårt för en privatperson att upptäcka intrång i sitt privata e-postkonto. Många företag tillåter inte anställda att skicka företagsinformation till sina privata e-postkonton av just den anledningen att det är enklare att göra intrång i dessa.
Ett effektivt sätt att förhindra informationsförlust via e-post och andra kommunikationsmedel är att utbilda och medvetande göra de anställda om de potentiella riskerna med att skicka känslig information över Internet. Tillsammans med en ordentlig utbildning om riskerna kan man även införa ett säkerhetssystem som skannar av e-postens innehåll efter ett antal nyckelord samt kontrollerar e-posten efter bifogade filer. Om säkerhetssystemet skulle hitta något som det uppfattar som känsligt kan det upplysa användaren om detta via en pop-up ruta med information om säkerhetsföreskrifter. Ett sådant säkerhetssystem kan även fungera som en sorts historik över vilka e-post som har skickats och därför underlätta säkerhetsarbetet efter det att informationsförlust har skett.
Det är dock användaren som måste ta det slutgiltiga beslutet om att skicka eller inte skicka ett e-post med information. Användaren kan ju välja att ignorera informationen från säkerhetssystemet, och skicka ett e-post med känslig information ändå. När det i slutändan kommer ner till att förhindra informationsförlust måste det ske genom en kombination av att utbilda och medvetande göra de anställda. Samtidigt kan ett säkerhetssystem fungera som ett säkerhetsnät och en extra påminnelse innan ett e-post med information skickas iväg till mottagaren. Benjamin Franklin har med andra ord rätt i att det är bättre att verka förebyggande mot informationsförlust än att städa upp efter det att informationsförlust har skett.
Källa:
Källa 1
