Presskontakt Med en tydlig Internetpolicy får företag en säker och produktiv Internetmiljö Stockholm den 23 mars - Stockholm, 2000-03-23. Symantec Corp. (Nasdaq: SYMC). Efter den senaste tidens uppmärksammade händelser kring privat Internetanvändning på arbetstid har arbetsgivare allt större behov av en tydlig Internetpolicy för att skydda både företaget och de anställda. Men vad ska en Internetpolicy innehålla, hur ska den implementeras, och vilka lagar och riktlinjer gäller? Varför en Internetpolicy? Av flera anledningar bör företag upprätta en Internetpolicy vilket några av den senaste tidens händelser kan bekräfta: "Landstinget kontrollerar hur personalen surfar och mailar" "Någon kan läsa din e-post" "Riksdagens datorer används för sexkontakter" "Arbetsgivare måste utveckla policy för privat Internetanvändning på arbetstid" " Privat surfande på jobbet kostar mångmiljonbelopp" Men det finns även ytterligare aspekter som man bör ta ställning till i varför man bör upprätta en Internetpolicy. Bland annat: Badwill för företagen Det är inte bara den enskilde användaren som kan drabbas av de olika tilltag man gjort på Internet. Den juridiske person vars datorer använts kan ofta drabbas på flera olika sätt. Man kan idag enkelt spåra varifrån trafiken kommer. Säkerhet Många användares önskemål om att använda olika slags program och tjänster kan innebära konkreta risker för IT-säkerheten bland annat från hackers och virus. Exempel på sådana program och tjänster är Chat och ICQ. Dessa tjänster är tyvärr förknippade med säkerhets-problem och bör förvisas till hemanvändande. Enligt en brittisk undersökning utförd av företaget NOP Research Group är IT chefernas största oro när det gäller datasäkerhet Bedrägeri 29%, virus 24%, okontrollerad access/hacking 21% och olämpligt innehåll 23%. – Filtreringsprodukter kan eventuellt förhindra att de anställda går över gränserna och att lagar och riktlinjer bryts, vilket ger säkerhet för både företaget och den anställde, säger Erik Korsås kriminolog och IT-spanare på Polisen. Många företag vill nog inte ta risken att deras anställda använder företagets system för privata intressen som dessutom kan skapa badwill för företagets varumärke. Du syns Det är få vanliga användare som förstår att nästan allt de gör på Internet syns av omgivningen. Än mindre förståelse har de för att en stor del av deras aktivitet loggas och i många fall sparas för lång tid framöver. Regelverk Det finns inga tydliga riktlinjer om vad som man anses lämpligt som den anställda kan följa när det gäller Internetanvändning, det kan därför leda till onödiga övertramp. Produktivitet och nätverksbelastning En hel del tid går åt till att surfa efter privat information på Internet. Enligt undersökningen genomförd av NOP Research Group, spenderar den anställde i genomsnitt 6,19 timmar per vecka på Internet varav 25 procent av denna tid spenderas för privat Internetanvändning. För stora organisationer innebär detta minskad produktivitet. Även företagens nätverk belastas av icke arbetsrelaterad trafik när man surfar och laddar ner exempelvis musik- och bildfiler under arbetstid. Enligt en undersökning genomförd av Statistiska Centralbyrån i Norge anger 15 procent av de företag som inte har Internetuppkoppling att den främsta orsaken till detta är minskad produktivitet, risk för hacking och virusattacker. Vad ska en Internetpolicy innehålla? Precis som att de flesta arbetsgivare har detaljerade regler som rör jämställdhet och miljöfrågor, bör man ha klara policies när det gäller IT-användande och datasäkerhet. Regelverket bör omfatta allmänt datoranvändande, principer för inköp av hård- och mjukvara, arbete i hemmet och på resa, Internetanvändande, och en rad av viktiga IT-säkerhetsfrågor som virus-bekämpning, backuper, lösenord och påloggning, med mera. Internetpolicys skall också reglera hur man sköter informationen om dessa frågor, samt vem som ansvarar för vad. Till sist måste bestämmelserna ta upp vad man gör ur kontrollsynpunkt och hur olika sorts kontroller får genomföras, samt dessutom vad som sker vid olika former av brott mot de olika bestämmelserna och vem som skall besluta om detta. Klara regler och Information Utbildning och information är alltid startpunkten för att minimera regelbrott. Vet man vad som gäller i alla avseenden minskar risken för att användarna gör fel, samtidigt som det minskar den oro som många gånger finns hos användare som känner sig osäkra inför ny teknik och svårgripbar terminologi. Regler för Internet För det första måste man besluta kring vilka tjänster som skall vara tillåtna. Här bör man först och främst se till företagsnyttan av en viss tjänst och naturligtvis göra en ordentlig säkerhets-granskning av denna. Det är viktigt med ett regelverk som kan leva med i tiden. Viktiga hjälpmedel Man bör göra en ordenlig inventering av de olika hjälpande program som finns och som kan hjälpa IT-avdelningen att administrera regelverket i detalj. Exempel på sådana program kan vara filtreringsprogram som I-Gear och Mail-Gear från Symantec som hjälper företag att leva upp till sin Internetpolicy. Med dessa verktyg kan Internettrafiken styras och schemaläggas, olämpligt innehåll scannas och filtreras bort, förhindra spamming, styra nerladdning av stora filer och därmed minska belastning på nätverk, öka produktiviteten och skydda företaget och de anställda Fakta om Symantec Symantec är ett världsledande företag inom Internet-säkerhet och erbjuder ett brett sortiment av säkerhetslösningar för både privatpersoner och företag. Företaget är en ledande leverantör av antivirus-program, program för filtrering av innehåll på Internet och i e-postsystem samt teknik för avsökning av mobil kod. Symantecs huvudkontor ligger i Cupertino, Kalifornien, och företaget är verksamt i fler än 24 länder över hela världen. Ytterligare information Mer information om Symantec Corporation och dess produkter kan fås genom att ringa Symantecs kundtjänst på telefon 08-703 96 15 eller från Symantecs PressCenter på adress: www.symantec.com