Danske virksomheder er under konstant overvågning af små ondsindede stykker software, som alene i tabt arbejdsløn koster det danske samfund mere end 100 millioner kroner.
Sådan udlægger Itek problemet spyware, og derfor har branchefællesskabet nu udsendt en vejledning til erhvervslivet om, hvordan det kan tackle spionsoftware.
Mindst 600.000 danske pc'er har spyware installeret, vurderer Itek på baggrund af tal fra sikkerhedsfirmaet Commendo.
Et problem
- De fleste tror, at almindelige antivirusprogrammer kan fjerne spyware, men det kan de ikke. Vi vil med denne vejledning først gøre dem klar over, at det er et problem, og derefter forklare dem, hvad de kan gøre ved det, siger Henning Mortensen, konsulent i Itek.
Spyware dækker ifølge Iteks definition bredt over programmer, som på en eller anden måde tager kontrol over en del af brugerens pc. Det kan være i småtingsafdelingen som at ændre startsiden i webbrowseren, eller det kan være programmer, som decideret overvåger brugerens adfærd.
De fleste internetbrugere får spyware gennem plug-ins til webbrowsere, eller når de installerer shareware-programmer på pc'en.
Den mest udbredte form for spyware er adware, som i separate browservinduer viser reklamer, når brugeren er forbundet til internettet. Selv om adware i sig ikke gør megen anden skade end at sløve pc'en lidt ned, så er det stadig uønsket software på en virksomheds-pc.
- Mens du står foran dine kunder og er i gang med en præsentation på computeren, så popper der pludselig en mere eller mindre afklædt kvinde op på skærmen. Så er din troværdighed som oplægsholder jo fuldstændig undermineret, siger Henning Mortensen.
Kan udgøre en sikkerhedsrisiko
Itek vurderer, at 1,25 procent af alle spywareprogrammer hører ind under den specielt farlige kategori, som kan udgøre en sikkerhedsrisiko for virksomheden. Det kan være en bagdør, som åbner virksomhedens interne netværk for omverdenen, så uvedkommende kan stjæle hemmelige oplysninger eller sabotere virksomhedens netværk.
Løsningen på spyware-problemet er ikke så enkel som mod virus eller orm, da det i høj grad handler om at opdrage medarbejderne til at være påpasselige, når de bruger pc'erne til at surfe på internettet.
De programmer, der findes til at fjerne spyware, fungerer ikke helt på samme måde som antivirusprogrammer, der oftest griber ind, allerede når virussen forsøger at installere sig selv på systemet. Et anti-spyware-program skal typisk køres en gang i mellem for at gennemsøge harddisken for spyware-programmer.
- Vi skal ikke afholde os fra at forsøge at løse problemet, bare fordi det er svært, siger Henning Mortensen.
Han anbefaler, at det først og fremmest gælder om at få flettet bekæmpelsen af spyware ind i firmaets generelle it-sikkerhedspolitik, hvis den skal være rustet til at håndtere problemet.
Relevant link
