Surfing i arbejdstiden - det er vel OK?

Det må det vel være, når der er tale om specielle begivenheder, f.eks royale bryllupper? Og selvfølgelig den exceptionelle aktion mod Bin Laden?
Blot et par timer efter aktionen var der masser af "Hot news" og en del var krydret med malware, f.eks. en mail med vedhæftet fil "Bin Ladens death.doc" med indbygget sårbarhedsudnyttelse, trojaner og det sædvanlige malware arrangement (CVE-2010-3333).   Men der var også en stor mængde nyt generelt at bruge/spilde tid på, hvis man lod sig lokke ud i en mere eller mindre endeløs kæde af artikler, blog-indlæg osv. 

Et eksempel; når vi nu ikke kan få billedet af selve målet, så er det næstbedste måske lidt af de nye Stealth-maskiner, som blev anvendt:

(Billedet er lånt fra http://defensetech.org/2011/05/03/secret-helo-may-have-been-used-in-bin-laden-raid/ )

Det kommer man frem til ved at følge et mindre utal af artikler om sagen, dem er der rigtig mange af - og DET er lige præcis sagen:

• Er det meningen, at vi skal tillade (fri) surfing i arbejdstiden?
• Hvis JA, i hvor høj grad?
• Er der en politik på området - og efterleves den?
• Er sikkerhedsledelsen synkroniseret med brugernes verden?

Hvis disse spørgsmål opleves som uklare områder, så bør man nok overveje en awareness undersøgelse hos slut-brugerne.  Det er meget vigtigt, at kende den reelle situation, før man kan foretage en rationel og målrettet aktion - fuldstændig ligesom Navy SEALs' Team Six!