DKCert: Offentligt ansatte sender følsomme persondata over ukrypteret mail

18. december 2018 kl. 10:523
DKCert: Offentligt ansatte sender følsomme persondata over ukrypteret mail
Illustration: Macrovector/Bigstock.
It-sikkerhedsorganisationen DKCert har offentliggjort den årlige rapport, der tager temperaturen på danskernes informationssikkerhed.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Rettet kl. 15:43, se nederst.

6,3 procent af medarbejderne i det offentlige sender fortrolige oplysninger ukrypteret via åben mail. Det viser den årlige og detaljerede gennemgang af informationssikkerheden hos offentligt ansatte og borgere, som DKCERT gennemført.

Uanset at der er tale om en relativt lille andel medarbejdere er adfærden med manglende brug af sikret e-mail i det offentlige bekymrende, lyder det fra DKCert.

»Men det kan bero på manglende viden om, at åbne mails er ubeskyttede, eller hvad reglerne er. Kryptering er en teknisk disciplin, der måske kan afskrække medarbejdere, der ikke har teknisk forståelse. Her kan ledelsen med fordel sætte ind med information,« skriver DKCert i rapporten.

Artiklen fortsætter efter annoncen

Det er ifølge DKCert ligeledes bemærkelsesværdigt, at en ud af tre af de offentligt ansatte ikke tager sikkerhedskopier af data på computeren, og af 55 procent ikke tager sikkerhedskopier af data på telefon eller tablet-computer.

Omvendt viser rapporten, at et stort flertal, nemlig 83 procent, låser deres pc når de forlader den.

Knap halvdelen af borgerne ramt af it-angreb eller tab

Ser man på udviklingen inden for cybercrime fra borgerside, har 44 procent af borgerne - over 1,2 millioner danskere - været udsat for mindst et af fire sikkerhedsproblemer: Infektion med skadelig software, misbrug af fortrolige oplysninger, økonomisk tab og tab af data.

Det er en stigning fra 34 procent i 2016, lyder det fra DK
Cert.

Artiklen fortsætter efter annoncen

»Nye spørgsmål i 2018 viser, at borgerne generelt er opmærksomme på truslerne, men det afsløres også, at der med fordel kan gøres en indsats for at støtte borgerne i at beskytte sig mod truslerne. Ikke kun fordi så mange flere bliver ramt af hændelser, men også fordi over en tredjedel ikke føler sig godt klædt på til at beskytte sig mod truslerne. Andelen af borgere med tillid til de offentlige, digitale tjenester er intakt i forhold til tidligere, og der er en tendens til, at tilliden øges,« skriver DKCert.

Der er meget mere at læse i rapporten, som findes her.

Undersøgelsen bygger på svar fra 1.505 personer i alderen 18-74 år, som Danmarks Statistik gennemførte for Digitaliseringsstyrelsen og DKCERT i foråret 2018.

Rapporten er udarbejdet i et samarbejde mellem Digitaliseringsstyrelsen, KL, Danske Regioner og DKCERT, DeiC.

Artiklen fortsætter efter annoncen

I en tidligere version af denne artikel fremgik det, at mere end hver fjerde medarbejder i det offentlige sender følsomme persondata over ukrypterede mails. Der var desværre tale om en fejl i DKCerts rapport. Tallet er nu rettet til 6,3 procent i rapporten. DKCert har beklaget fejlen over for Version2, red.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
20. december 2018 kl. 18:46

Hvad mener du med payload? Og TLS er vel bare en krypteringsstandard, og siger, ikke i sig selv, noget om hvor krypteringen foregår: Om det er end-to-end eller kun imellem mailserverne (transportlaget). At TLS så i praksis kun bruges i transportlaget er så noget andet, men det er jo ikke sikkert.