Hver tiende offentligt ansatte har kendskab til succesfulde hackerangreb
»Der er ingen tvivl om, at truslerne indefra såvel som udefra i forhold til datasikkerhed i det offentlige fortsat er betydelige,« konstaterer Lars Neupart, sikkerhedsdirektør i KMD og medlem af regeringens virksomhedsråd for it-sikkerhed, i en ny analyse foretaget af KMD.
Analysen bygger på en rundspørge blandt lidt over 1.000 offentligt ansatte i stat, regioner og kommuner, og her svarer 42 pct., at de har oplevet en til flere eksterne sikkerhedshændelser. Analysen er gennemført i perioden 15. februar til 23. februar 2016 af KMD Analyse, hvor 1.002 offentligt ansatte fra stat, regioner og kommuner har svaret på en online spørgeundersøgelse. Alle deltagere i undersøgelsen tilgår eller registrerer oplysninger om borgere i it-systemer som en del af deres arbejde. Analysen viser: Kilde: KMDKMD analyse
F.eks. har hver fjerde oplevet, at de selv eller en nær kollega har fået phishing-e-mails, og 14 pct. har oplevet det samme med ransomware-e-mails.
Hvor mange af disse angreb der er lykkedes er svært at få et tal på, da 45 pct. angiver, at de ikke ved, om der har været succesfulde angreb.
Dog svarer godt hver tiende af de adspurgte, at de har kendskab til succesfulde angreb; heraf er de fleste af de kendte succesfulde angreb ransomware.
Hver anden har oplevet kompromiser med intern informationssikkerhed
Truslerne indefra, som Lars Neupart refererer til, bygger på, at knap halvdelen af de offentligt ansatte i løbet af det seneste år har oplevet en til flere interne hændelser, der kompromitterede informationssikkerheden.
En sådan hændelse kan være at dele sit password med kollegaer, hvilket hver fjerde i analysen svarer, at de har gjort.
Offentligt ansatte mangler it-undervisning
På trods af, at de offentlige ansatte oplever disse interne og eksterne trusler mod datasikkerheden, er det kun godt hver anden af de offentlige medarbejdere, der har modtaget undervisning i it-sikkerhed.
»Det er bekymrende, at knap halvdelen af de offentligt ansatte ikke er blevet undervist i it-sikkerhed. Vi har de seneste år set en række sager med blandt andet kryptering af data via ransomware-e-mails, og de kan jo forholdsvis simpelt undgås,« siger Lars Neupart og tilføjer:
»Man kan ikke forvente, at systemer og filtre fanger alt, og medarbejderne er den vigtigste forsvarslinje. Derfor gælder det i høj grad om at få opjusteret på den front.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
