Usikkert hjemmearbejde: Hver tredje bruger uautoriserede tjenester til erhverv

17. december 2020 kl. 10:107
Usikkert hjemmearbejde: Hver tredje bruger uautoriserede tjenester til erhverv
Illustration: Digitaliseringsstyrelsen.
En ny analyse fra Digitaliseringsstyrelsen viser, at sikkerheden på landets arbejdspladser bliver udfordret, når kontoret rykker hjem i privaten.
Christoffer Elmann Ranhauge
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Christoffer Elmann Ranhauge

Coronapandemien har ført til, at mange ansatte har arbejdet hjemmefra, og den store grad af hjemmearbejde udfordrer sikkerehden på landets arbejdspladser.

Sådan lyder det fra Digitaliseringsstyrelsen, der i en ny analyse har undersøgt informationssikkerheden hos både borgere og offentligt ansatte.

I analysen har næsten hver fjerde svarperson angivet, at de bruger en privat computer til hjemmearbejde, og derudover svarer en tredjedel, at de selv finder tjenester på nettet til deling af arbejdsrelateret information i stedet for at bruge de tjenester, der stilles til rådighed af arbejdspladsen.

»Hjemmearbejde er for mange offentligt ansatte blevet ”normalen”, og offentlige myndigheder har et vigtigt arbejde med at ruste offentligt ansatte til at navigere i den nye arbejdsform, så vi fortsat passer godt på borgere og virksomheders data. Derfor har vi på sikkerdigital.dk bl.a. samlet gode råd til at arbejde sikkert hjemme,« siger Signe Caspersen, der er vicedirektør i Digitaliseringsstyrelsen i en pressemeddelelse.

Genbrugte kodeord

Den nye undersøgelse viser også, at kodeord stadig er et svagt led hos brugerne, når det kommer til it-sikkerhed. Her oplyser omkring en fjerdedel af de offentligt ansatte, at de genbruger kodeord.

Artiklen fortsætter efter annoncen

»Der er tale om en positiv udvikling i forhold til 2018, hvor 37 pct. angav, at de genbrugte deres kodeord, men det er fortsat problematisk, da kodeord er centralt i beskyttelsen af samfundets informationer,« oplyser Digitaliseringsstyrelsen.

Kigger man på sikkerhedstruslen fra phishing, viser undersøgelsen at 61 procent af borgerne har oplevet et svindelforsøg på enten mail, sms eller opkald i løbet af de seneste år. Det er en stigning på 51 procent i forhold til 2018, men ifølge undersøgelsen er det dog langt de færreste, der bider på.

»Heldigvis lader borgerne til at være godt klædt på til truslen, i det langt de færreste (2 pct.) angiver at falde i phishing-fælden og oplyse de personlige oplysninger, som svindlerne håber at få ud af ofrene,« skriver styrelsen i pressemeddelelsen.

Fokus
Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Maciej Szeliga
20. december 2020 kl. 11:45

Øhhh, siden hvornår er der kommet en autorisationsordning for datatjenester?

Når det gælder offentligt ansatte med adgang til informationer som er beskyttet af GDPR så er det så enkelt: du må kun bruge de tjenester som arbejdspladsen stiller til din rådighed. Hvis det så viser sig at arbejdsgiverne så ikke har forstået at BYOD til den type medarbejdere ikke er egnet er lettere skræmmende.

Hvis medarbejderen på den anden side håndterer saltningsplaner for vejnettet så er det mindre relevant om det deles på DropBox eller OneDrive for Business selv (det kan naturligvis være pinligt hvis nogen opdager at den sidevej borgmesteren bor på bliver saltet som en hovedvej på bekostning af en skolevej i den anden ende af byen).

  • more_vert
    • insert_linkKopier link
6
Morten Pedersen
20. december 2020 kl. 09:32

Med hensyn til kodeord, skal man vel skelne om hvem man vil holde ude. Hvis kodeordet er til en tjeneste som alle ens kolleger også kan tilgå, så er det hackere udefra som er truslen, og det er bedre at have et stærkt, ofte skiftet password som står på et stykke papir i skuffen. Truslen sidder tusind kilometer væk, og tiltvinger sig ikke fysisk adgang. Kun hvis det er til noget som ens kolleger ikke må tilgå (segmentering af information, finansielle tjenester,...) er det nødvendigt at hemmeligholde password ift ikke at notere noget ned. Min påstand er at langt de fleste falder i den første kategori

  • more_vert
    • insert_linkKopier link
5
Michael Cederberg
19. december 2020 kl. 10:28

Den nye undersøgelse viser også, at kodeord stadig er et svagt led hos brugerne, når det kommer til it-sikkerhed. Her oplyser omkring en fjerdedel af de offentligt ansatte, at de genbruger kodeord.

Problemet med passwords opstår når man skal bruge 20 forskellige passwords hver dag. For hvem kan huske så mange passwords. Læg så oveni at brugeren ikke altid har mulighed for at vurdere om den password-input prompt der er på skærmen foran dem rent faktisk kommer fra et IT system der burde spørge ham. Med brug af hostede services kan man ikke bare kigge på URL for at se om servicen er intern eller extern ...

Single-signon er vejen frem. Brugeren bør kun blive spurgt om et eneste password og det skal ske i en kontekst hvor han kan føle sig sikker på at det er korrekt. Gerne suppleret med en form for hardware baseret 2-factor authentication. Og altid faciliteret af en service som ikke blot er software op brugerens egen computer (dvs. lokale password managers er ikke nok fordi hvis man inficerer brugerens computer så har man snart alle passwords).

Det nytter ikke noget at Digitaliseringsstyrelsen er efter de enkelte brugere. De må stille krav til systemerne.

  • more_vert
    • insert_linkKopier link
4
Morten Pedersen
18. december 2020 kl. 09:48

Ditto her - det er muligt at det er meget nemmere liiige at lave en dropbox etc men de fleste arbejdsgivere har vel sagt have man må og hvad man ikke må bruge, og dermed hvad der er autoriseret. Hvis man håndterer fortroligt eller personfølsomt materiale går jeg da bestemt ud fra at der er en firma politik, og sanktioner hvis der bliver skudt genveje

  • more_vert
    • insert_linkKopier link
2
Christian Nobel
17. december 2020 kl. 13:12

Øhhh, siden hvornår er der kommet en autorisationsordning for datatjenester?

  • more_vert
    • insert_linkKopier link
1
Jesper Vandborg
17. december 2020 kl. 10:50

»Heldigvis lader borgerne til at være godt klædt på til truslen, i det langt de færreste (2 pct.) angiver at falde i phishing-fælden og oplyse de personlige oplysninger, som svindlerne håber at få ud af ofrene,« skriver styrelsen i pressemeddelelsen.

Har man sprugt "Falder du for phishing emails" ? Så er svaret rimelig sikkert også "Nej det gør jeg ikke."

  • more_vert
    • insert_linkKopier link