Ny McAfee-forskning utgitt i dag, viser at europeiske virksomheter i økende grad er utsatt for risiko fra innsiden, da ansatte gjentatte ganger utsetter verdifull og sensitiv bedriftsinformasjon.

Tilsynelatende blir investeringer i beskyttelse av bedriftsdata fra hackere og andre eksterne trusler undergravd av uaktsomme medarbeidere, og selskaper som ikke klarer å avklare deres sikkerhetspolitikk.

En studie av 600 kontorpersonale over hele Europa viste at ansatte overfører en økende mengde konfidensielle data ut av virksomheten.

I Storbritannia tas 132 millioner sensitive dokumenter ut av britiske kontorer på bærbare enheter hver uke.

Ofte blir dokumenter fjernet ved hjelp av bærbare enheter som minnepinner og mobiltelefoner, nettbaserte e-posttjenester eller IM-applikasjoner. Disse metodene faller ofte utenfor kontrollen av selskapets IT-avdeling, sa McAfee.

Interne dokumenter

Daglige interne dokumenter og kundedata / -oppføringer var de to to vanligste dokumenttyper som skal tas fra bedrifter, etterfulgt av selskapsfinansiell informasjon.

Over halvparten av respondentene (52 prosent) sa at de ville ta selskapsdata med dem når de forlot en jobb.

Den gjennomsnittlige europeiske kontorist tar 11 konfidensielle dokumenter ut av selskapet hver uke. Nederlandske ansatte er de verste lovbrytere, med 19 dokumenter som forlater selskapslokaler hver uke, etterfulgt av spansk (13 per uke). Britiske arbeidere ser mest konfidensialbevisste ut, og deler i gjennomsnitt 6 dokumenter per uke.

Studien viste at nesten en fjerdedel (24 prosent) av ansatte hadde ingen anelse om hva deres selskapspolitikk for håndtering av sensitive dokumenter er. Mer enn en tredjedel (37 prosent) hadde ikke en fast politikk for slike saker.

"Mens de fleste organisasjoner forsøker å overholde de rettslige retningslinjene som sikrer sikker håndtering av sensitiv informasjon, klarer de ikke å gjenkjenne sine ansatte som en potensiell akilleshæl," sier Greg Day, sikkerhetsanalytiker ved McAfee.

"Disse funnene tydelig tyder på at tap av data fra innsiden er et voksende problem, og at selskapene trenger å ta opp det sammen med å beskytte seg mot eksterne trusler," sa Day.