Usikkert hjemmearbejde: Hver tredje bruger uautoriserede tjenester til erhverv

Signe Caspersen er vicedirektør i Digitaliseringsstyrelsen. Illustration: Digitaliseringsstyrelsen
En ny analyse fra Digitaliseringsstyrelsen viser, at sikkerheden på landets arbejdspladser bliver udfordret, når kontoret rykker hjem i privaten.

Coronapandemien har ført til, at mange ansatte har arbejdet hjemmefra, og den store grad af hjemmearbejde udfordrer sikkerehden på landets arbejdspladser.

Sådan lyder det fra Digitaliseringsstyrelsen, der i en ny analyse har undersøgt informationssikkerheden hos både borgere og offentligt ansatte.

I analysen har næsten hver fjerde svarperson angivet, at de bruger en privat computer til hjemmearbejde, og derudover svarer en tredjedel, at de selv finder tjenester på nettet til deling af arbejdsrelateret information i stedet for at bruge de tjenester, der stilles til rådighed af arbejdspladsen.

»Hjemmearbejde er for mange offentligt ansatte blevet ”normalen”, og offentlige myndigheder har et vigtigt arbejde med at ruste offentligt ansatte til at navigere i den nye arbejdsform, så vi fortsat passer godt på borgere og virksomheders data. Derfor har vi på sikkerdigital.dk bl.a. samlet gode råd til at arbejde sikkert hjemme,« siger Signe Caspersen, der er vicedirektør i Digitaliseringsstyrelsen i en pressemeddelelse.

Genbrugte kodeord

Den nye undersøgelse viser også, at kodeord stadig er et svagt led hos brugerne, når det kommer til it-sikkerhed. Her oplyser omkring en fjerdedel af de offentligt ansatte, at de genbruger kodeord.

»Der er tale om en positiv udvikling i forhold til 2018, hvor 37 pct. angav, at de genbrugte deres kodeord, men det er fortsat problematisk, da kodeord er centralt i beskyttelsen af samfundets informationer,« oplyser Digitaliseringsstyrelsen.

Kigger man på sikkerhedstruslen fra phishing, viser undersøgelsen at 61 procent af borgerne har oplevet et svindelforsøg på enten mail, sms eller opkald i løbet af de seneste år. Det er en stigning på 51 procent i forhold til 2018, men ifølge undersøgelsen er det dog langt de færreste, der bider på.

»Heldigvis lader borgerne til at være godt klædt på til truslen, i det langt de færreste (2 pct.) angiver at falde i phishing-fælden og oplyse de personlige oplysninger, som svindlerne håber at få ud af ofrene,« skriver styrelsen i pressemeddelelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jesper Vandborg

»Heldigvis lader borgerne til at være godt klædt på til truslen, i det langt de færreste (2 pct.) angiver at falde i phishing-fælden og oplyse de personlige oplysninger, som svindlerne håber at få ud af ofrene,« skriver styrelsen i pressemeddelelsen.

Har man sprugt "Falder du for phishing emails" ? Så er svaret rimelig sikkert også "Nej det gør jeg ikke."

  • 14
  • 0
#4 Morten Pedersen

Ditto her - det er muligt at det er meget nemmere liiige at lave en dropbox etc men de fleste arbejdsgivere har vel sagt have man må og hvad man ikke må bruge, og dermed hvad der er autoriseret. Hvis man håndterer fortroligt eller personfølsomt materiale går jeg da bestemt ud fra at der er en firma politik, og sanktioner hvis der bliver skudt genveje

  • 6
  • 1
#5 Michael Cederberg

Den nye undersøgelse viser også, at kodeord stadig er et svagt led hos brugerne, når det kommer til it-sikkerhed. Her oplyser omkring en fjerdedel af de offentligt ansatte, at de genbruger kodeord.

Problemet med passwords opstår når man skal bruge 20 forskellige passwords hver dag. For hvem kan huske så mange passwords. Læg så oveni at brugeren ikke altid har mulighed for at vurdere om den password-input prompt der er på skærmen foran dem rent faktisk kommer fra et IT system der burde spørge ham. Med brug af hostede services kan man ikke bare kigge på URL for at se om servicen er intern eller extern ...

Single-signon er vejen frem. Brugeren bør kun blive spurgt om et eneste password og det skal ske i en kontekst hvor han kan føle sig sikker på at det er korrekt. Gerne suppleret med en form for hardware baseret 2-factor authentication. Og altid faciliteret af en service som ikke blot er software op brugerens egen computer (dvs. lokale password managers er ikke nok fordi hvis man inficerer brugerens computer så har man snart alle passwords).

Det nytter ikke noget at Digitaliseringsstyrelsen er efter de enkelte brugere. De må stille krav til systemerne.

  • 0
  • 0
#6 Morten Pedersen

Med hensyn til kodeord, skal man vel skelne om hvem man vil holde ude. Hvis kodeordet er til en tjeneste som alle ens kolleger også kan tilgå, så er det hackere udefra som er truslen, og det er bedre at have et stærkt, ofte skiftet password som står på et stykke papir i skuffen. Truslen sidder tusind kilometer væk, og tiltvinger sig ikke fysisk adgang. Kun hvis det er til noget som ens kolleger ikke må tilgå (segmentering af information, finansielle tjenester,...) er det nødvendigt at hemmeligholde password ift ikke at notere noget ned. Min påstand er at langt de fleste falder i den første kategori

  • 2
  • 0
#7 Maciej Szeliga

Øhhh, siden hvornår er der kommet en autorisationsordning for datatjenester?

Når det gælder offentligt ansatte med adgang til informationer som er beskyttet af GDPR så er det så enkelt: du må kun bruge de tjenester som arbejdspladsen stiller til din rådighed. Hvis det så viser sig at arbejdsgiverne så ikke har forstået at BYOD til den type medarbejdere ikke er egnet er lettere skræmmende.

Hvis medarbejderen på den anden side håndterer saltningsplaner for vejnettet så er det mindre relevant om det deles på DropBox eller OneDrive for Business selv (det kan naturligvis være pinligt hvis nogen opdager at den sidevej borgmesteren bor på bliver saltet som en hovedvej på bekostning af en skolevej i den anden ende af byen).

  • 1
  • 0
Log ind eller Opret konto for at kommentere