Er du ubestikkelig? Hvad hvis du fik lidt over otte millioner kroner?
Kunne du så overtales til at give oplysninger om dit firmas fremtidige salgsstrategi, næste års budget og produktstrategi? Hvad med kreditkort- og konto-oplysninger?
Der er altid meget mediefokus på den tekniske hacking samt malware som Storm og Conficker, hvorimod et af de mest sårbare angrebspunkter i en virksomhed ofte overses: Medarbejdere med adgang til konfidentiel information.
En ny engelsk undersøgelse viser, at over en trediedel af de adspurgte var villige til at udlevere fortrolige firmaoplysninger som kundeoplysninger og forretningsplaner, hvis de fik en passende økonomisk kompensation.
En million pund gør forskellen
Prisen for de konfidentielle oplysninger varierer.
63 procent af de adspurgte, som var villige til at udlevere oplysninger, krævede en million pund (omkring 8,2 millioner kroner) for deres medvirken.
10 procent krævede, at deres huslån blev betalt, mens fem procent ville gøre det for en betalt ferie og fire procent ønskede at få nulstillet deres kreditkortgæld.
Hvor meget huslånene og kreditkortgælden beløb sig til og hvilken slags ferie, der skulle være tale om, fremgår ikke af undersøgelsen.
Fem procent ville udlevere oplysningerne, hvis de fik et nyt job.
To procent ville stille sig tilfreds med et måltid mad for ulejligheden med at udlevere fortrolige firmaoplysninger.
Finder svage sjæle i virksomheden
"Det er rystende, at en trediedel af folk kan bestikkes, mens det samtidig er opløftende, at 63 procent af de adspurgte er ærlige og ikke vil udlevere noget, selv ikke for en million pund."
"Man kan dog ikke stole på folks ærlighed, når det gælder en virksomheds aktiver, det er op til organisationen at sikre, at de mest værdifulde aktiver er gemt væk og beskyttede, især fortrolige kundedata," siger Tamar Beck, fra Infosecurity Europe, som står bag undersøgelsen.
"Kriminelle er dygtige til at finde sårbare ansatte, som kan blive fristet til at forråde deres arbejdsgiver. Derfor skal virksomheder sørge for, at personalet er uddannet til at beskytte fortrolig information, og at der er den rette teknologi og processer på plads, så sikkerhedspolitikkerne, der er i overensstemmelse med gældende love og reguleringer, bliver overholdt."
Kreditkortoplysninger sværere at få fat i
Tilsyneladende foretog de adspurgte en skelnen mellem fortrolige oplysninger som forretningsplaner samt kundelister og så mere personfølsomme oplysninger som kreditkortoplysninger og kontonumre.
Når de blev spurgt, om de ville videregive oplysninger om kreditkort, kontooplysninger og sikkerhedskoder, faldt antallet af bestikkelsesvillige til 20 procent.
68 procent af de bestikkelsesvillige i denne forbindelse krævede en million pund, mens 7 procent ville have nustillet deres huslån, og 15 procent krævede deres kreditkortgæld nulstillet.
Et måltid mad var ikke nok til at få fingre i kreditkortoplysninger, kontooplysninger eller sikkerhedskoder.
