Sociala medier säkerhetshot

Trots det saknar många arbetsplatser riktlinjer för användandet av sociala medier.

Anmäl dig till Teknik, Media och Telekom-nyhetsbrevet som kommer ut på tisdagar.

Brandövningar är en självklarhet. Men när det gäller IT-incidenter är beredskapen låg. Och ännu värre är det när det gäller sociala medier och nätverk.

– Där är det nästan katastrofalt dåligt med policys för vad anställda får och bör göra med företagsinformation, säger Åke Ljungqvist, Sverigeansvarig på Ibas.

Och att tro att Facebook skulle vara en integritetsskyddad frizon är fel, påpekar han.

– Det är ju fritt för allmänheten att läsa vad man skriver där.

De två IT-säkerhetsföretagen Combitech och Ibas har gjort en undersökning av 150 svenska företag med mer än 500 miljoner kronor i omsättning. Enligt den saknar 44 procent en policy för sociala medier, trots att hälften av dem anser att de utgör ett hot mot företagen.

Och anställda läcker, både medvetet och omedvetet. Pernilla Rönn, resultatenhetschef på säkerhetsföretaget Combitech, tror att det kan vara en generationsfråga. Yngre medarbetare är vana vid att vara öppna och ständigt ha tillgång till information.

– Sitter man på tåget en dag hör man folk snacka om affärer vitt och brett, konstaterar hon.

Att utbilda och instruera är därför nödvändigt i en tid då informationen sprids som en löpeld.

– Förr när allt fanns på papper och pärmar. Det tog man ju inte med sig i sin mobil eller i sin bärbara dator, säger Åke Ljungqvist.

Företagen har däremot blivit bättre på att skydda sig mot attacker: Brandväggar och antivirusprogram är självklarheter, medan hoten inifrån behandlas med styvmoderligt, menar han.

Pernilla Rönn tycker att företagen ska uppmuntra medarbetarna att rapportera incidenter och att ta tillvara på de erfarenheter de faktiskt ger.

– Det handlar inte om att tjalla på varandra utan om att ha en öppenhet att sträva efter att göra sin arbetsplats bättre.