DKCert: Mange offentligt ansatte tager for let på it-sikkerhed

Illustration: Solar22 / BigStock
Andelen af offentligt ansatte, der nogen gange undlader at følge informationssikkerhedsreglerne, stiger, melder DKCert.

»Der er mange ansatte i den offentlige sektor, der hopper over hvor gærdet er lavest, når det kommer til informationssikkerheden på arbejdspladsen.«

Det skriver DKCert i en nyhed og henviser til organisationens egen undersøgelse af informationssikkerheden i Danmark.

Den viser, at otte procent af de offentligt ansatte nogle gange undlader at følge informationssikkerhedsreglerne på jobbet, hvilket er en stigning i forhold til 2016.

»I 2016 var tallet på seks procent. Det er en ikke uvæsentlig stigning på et område, der ellers burde være faldende,« skriver DKCert.

DKCert har spurgt dem, der ikke altid efterlever it-sikkerhedspolitikken om, hvor ofte det sker.

Illustration: DKCert
  • 15 procent omgår reglerne hver dag.
  • 18 procent omgår reglerne mindst en gang om ugen.
  • 19 procent gør det mindst en gang om måneden.
  • Hos 49 procent sker det sjældnere end en gang om måneden.

Den samlede rapport er offentliggjort, og den afdækker, hvilke sikkerhedshændelser borgere og ansatte i det offentlige bliver udsat for, belyser deres viden om informationssikkerhed og deres evne til at beskytte sig mod udbredte trusler.

Herunder også om ansatte i den offentlige sektor overholder arbejdspladsens politikker om informationssikkerhed.

DKCERT har i flere år gennemført en statistisk undersøgelse af danskernes informationssikkerhed. Rapporten bygger på en undersøgelse, som Danmarks Statistik foretog for Digitaliseringsstyrelsen og DKCERT i foråret 2018.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 arne lund

Hvor længe var det nu det varede inden CSC fandt ud af, at "nogen" havde hacket sig ind i politiets kørekortregister? Og var det CSC der fandt ud af, at de var noget galt? Eller blev de først klar over det, da svenske myndigheder gav CSC et tip? Men fortsæt endelig med at skyde på "offentligt ansatte", og fortæl os dagligt, hvor dumme og inkompetente de er, set i forhold til de privat anssatte.

  • 7
  • 0
#3 Anne-Marie Krogsbøll

"Andelen af offentligt ansatte, der nogen gange undlader at følge informationssikkerhedsreglerne, stiger, "

Det skyder vel en pil igennem løfterne om at passe bedre på borgernes data - et argument, som ellers ofte fremføres fra politikere, som ønsker at overvåge os mere.

Det er en kamp mod den menneskelige natur at sikre alle disse data ordentligt.

  • 3
  • 2
#4 Heino Svendsen

at man skal sige:

"Hele 8 pct. indrømmer at undlade at følge sikkerhedsprocedurer, fordi de føler, at det besværliggører deres arbejde"...

Hvis svaret er frivilligt og ikke en reel undersøgelse af data, så er der en vis usikkerhed forbundet med resultatet...

  • 4
  • 0
#6 Michael Hansen

"Den viser, at otte procent af de offentligt ansatte nogle gange undlader at følge informationssikkerhedsreglerne på jobbet, hvilket er en stigning i forhold til 2016."

I forbindelse med alt det GDPR er det jo ekstra indskærpet, hvad man må og ikke må som offentlig ansat.

På min arbejdsplads betyder informationssikkerhedsreglerne jo f.eks. også over, at vi må efterlade de notesark - som vi skal bruge i forbindelse med jobbet - liggende på skrivebordet, når vi går på toilettet. De skal gemmes væk og låses inde, når vi ikke er der.

Det giver jo god mening i tilfælde af, at nogen uvedkommende skulle være kommet forbi adgangskontrollen og lusker rundt på kontoret.

Men jeg kan bestemt ikke sige mig fri for, at de har ligget der af og til, når jeg har hentet kaffe eller været på toilettet.

Mon ikke mange andre gør sådanne "småting", som betyder, at de bevidst (eller ubevist) undlader at følge informationssikkerhedsreglerne og derfor svarer ja på spørgsmålet.

Jeg tænker mere, at de 92% andre enten lyver eller slet ikke kender informationssikkerhedsreglerne til bunds.

  • 6
  • 0
#7 Sven Waskönig

Præcis.

Jeg ved, at man f.eks. som pædagog kan risikere at skulle logge ind i 3-4 systemer for selv de mindste opgaver.

Oven i det må man ofte stille sig i kø for at få adgang til en PC, da en børnehave som regel kun en enkelt eller to af slagsen. Og de står ovenikøbet tit i det samme rum, der bliver brugt til kaffepause; man skal ikke regne med arbejdsro.

Ofte er man også presset på tid (f.eks. hvis en forælder står og venter); så det kan ikke undre, hvis nogen vælger at have sit eget lille system, selvom det så betyder, at mere eller mindre private oplysninger står i et regneark - som igen ligger på ens private USB-pind eller DropBox.

Jeg tvivler stærkt på, at man som offentligt ansat har en mere "doven" tilgang til IT-sikkerhed, men man er udsat for væsentlig flere forskellige systemer, end man i privat mellemstor virksomhed. Ovennævnte undersøgelse viser vel mere et symptom på, at det er medarbejdernes vikår, den er gal med og ikke medarbejderne.

  • 2
  • 1
#8 Hans Nielsen

Det er en kamp mod den menneskelige natur at sikre alle disse data ordentligt.

Nej det er noget galt med systemerne, hvis det er muligt, og nemmer at omgå dem.

Der skal stilles krav om data sikkerhed, både med hensyn til persondata ogs systemernes holbarhed. Som - stålekanon til kraftbehandling skal både være beskyttes så den ikke udlevere persondata, og den skal heller ikke kunne give forkert stråling på grund af fejl eller hack.

For at det skal ske, må der komme krav for ledelsen/politikerne, som i sidste ende kan føre til fyrringer. Hvis vi taler om private firmaer/perosner som levere ydelser. At de kan risikre ikke at måtte byde på ordre, evt i en periode. Samt de kan stille fuldt til ansvar, også øknomisk for udgifter ved fejl og hack.

Hvis lederen/politikere skal indføre sådan krav og regler, så skal de også kunne stilles til ansvar personlig , hvis de ikke har varetaget deres opgave. Ellers kommer dette aldrig til at ske.

Det er derfor jeg savner fængselstraffe til de ansvalige og ledelse, hvis GDPR ikke overholdes, i grove eller gentagende tilfælde. Men hvis børder også kunne gives til de ansvarlige leder personligt, og ikke kun til firmaer, så ville vi være på vej.

  • 0
  • 2
#10 Frithiof Andreas Jensen

At den offentlige IT er så elendigt skruet sammen at det er meget besværligt og kontraproduktivt at overholde sikkerhedsreglerne

Den offenlige IT gör formodentligt, mere eller mindre, det som den er bestilt til at göre.

Der findes meget generelt to slags 'forretnings' IT-systemer:

a) IT-systemer der hjälper de ansatte med at arbejde mere effektivt, b) IT-systemer der hjälper ledelsen med at kontrollere de ansattes arbejde mere effektivt,

'Type b' systemerne fandt man tidligere nästen kun i millitäret, under betegnelsen 'C3' eller 'C3I', 'Command, Control, Communications and Intelligence'. Ordet 'Intelligence' betyder naturligvis ikke at systemet er intelligent eller hjälper brugeren med 'at arbejde smartere', det er indsamling af data den del handler om.

I Danmark, hvor ingen sag er for lille til Ministeren, möder man 'Type b'-systemerne allerede i Börnehaven!

Sädvanligvis 'sälges' 'Type b' systemerne som om de i virkeligheden var 'Type a' og desvärre så hopper massevis af borgere og medarbejdere på limpinden og bliver lige skuffede hver gang 'Digitaliseringen' slår til.

Hvis man er pädagog möder man dagligt en 2-4 stykker af dem, der alle skal fodres med data og man får naturligvis ikke nogen budget-kode til den tid der går med det - så ville 'Digitaliserings-gevinsten ' risikere at forsvinde. Hvorfor dog ansätte en 'data-entry clerk' når man i forvejen har en pädagog, en arkitekt eller en läge til det job!

  • 1
  • 0
#11 Jakob Skov

Det er også der man må erkende svagheden i spørgeskema-undersøgelser og de data de frembringer. Ofte er det måden hvorpå spørgsmålet er stillet der påvirker svaret: Når nogen medtager toiletbesøg mens papirene ligger på et lukket kontor eller at de ikke altid får slettet mails til tiden når de har kommunikeret med en borger, ender de mere pligtopfyldende ironisk nok med at være dem der i den type undersøgelse ser ud som om de sjusker!

I det hele taget er ideen om at dataificere det sociale område et problem fordi de kasser man er nød til at arbejde med uanset hvad aldrig vil være uden fejl, thi dertil er ethvert menneske for unikt. Samtidig er en udspecificeret data-analyse af enkelt-personer et enormt skræmmende samfundsideal at søge imod og hvadend fordele og argumenter er for de enkelte tiltag er det ofte en måde at udskamme flere fra den sande skottes samfund. Problemet ligger ikke i balancen af databeskyttelse versus åbenhed. Problemet ligger i at fremgangsmåden i sig selv er stigmatiserende og langt værre - dehumaniserende!

  • 1
  • 0
Log ind eller Opret konto for at kommentere