Gå til hovedindhold

Analyse fra DKCERT og Digitaliseringsstyrelsen: COVID-19 udfordrer sikkerheden på hjemmearbejdspladserne

Ny analyse, som er udarbejdet af DKCERT i samarbejde med Digitaliseringsstyrelsen, om danskernes informationssikkerhed tager temperaturen på både borgere og offentligt ansattes informationssikkerhed.
Af
Eskil Sørensen
17/12/2020 11:12
Billede
Danskernes informationssikkerhed
Grafik: DeiC

Analysen viser, at få borgere falder i phishing-fælden, at kodeord stadig er en akilleshæl for danskernes informationssikkerhed, og at hjemmearbejde udfordrer arbejdspladsernes sikkerhed.

Sikkerheden halter på hjemmearbejdspladserne

COVID-19 har resulteret i mange medarbejdere, der arbejder hjemmefra, og det har sat pres på den digitale sikkerhed på de nye hjemmearbejdspladser. Det ses blandt andet ved, at næsten hver fjerde angiver, ved de benytter og privat computer til hjemmearbejde, og en tredjedel oplyser, at de ikke benytter de fildelingstjenester, der stilles til rådighed af arbejdspladsen, men at de selv finder tjenester på nettet til deling af arbejdsrelateret information.

”Hjemmearbejde er for mange offentligt ansatte slukket 'normalen', og offentliggørelse har et gjort arbejde med at ruste offentligt ansatte til at navigere i den nye arbejdsform, så vi fortsætter passerer godt på borgere og virksomheders data. Derfor har vi på sikkerdigital.dk blandt andet samlet gode råd til at arbejde sikkert hjemme, ”siger Signe Caspersen, vicedirektør i Digitaliseringsstyrelsen.

Netop arbejdspladsernes løbende kommunikation om ændrede trusselsbilleder og retningslinjer kan forbedres. 14 pct. af de ansatte oplyser, på arbejdspladsen ikke har specifikke retningslinjer for hjemmearbejde, og 23 pct. ved ikke, om deres arbejdsplads har behov for retningslinjer.

Kodeord er akilleshælen

Kodeord viser sig fortsat at være et svagt led i både borgere og offentligt ansattes informationssikkerhed. Omkring en fjerdedel af de offentligt ansatte angiver, ved de genbruger kodeord. Der er tale om en positiv udvikling i forhold til 2018, hvor 37 pct. angav, at de genbrugte deres kodeord, men det er fortsat problematisk, da kodeord er centralt i beskyttelsen af ​​samfundets informationer.

Kun 16 pct. af borgerne oplyser, at de efterlever anbefalingerne om at have kodeord, der over 12 tegn og ikke genbruges.

”De gode råd om kodeord kan desværre ikke gentages ofte nok. Ved genbrug af kodeord udsæt-ter man sig selv og sin organisation for en kæmpe risiko for kompromittering af informationer. Lækkede kodeord omsættes i stor stil blandt cyberkriminelle, og der er næsten garanti for, at de bliver forsøgt misbrugt, ”siger Henrik Larsen, kok for DKCERT, som er en del af DeiC.

Undersøgelsen viser samtidig, at hjælp til håndtering af mange kodeord - og passwordmanager - kun i begrænset omfang anvendt. 17 pct. af borgerne oplyser, hos brugeren en passwordmanager, mens 10 pct. af de offentligt ansatte amandler en passwordmanager.

Få borgere falder i phishing-fælden

Analyser har også stillet skarpt på trusler, rettet mod borgerne og de konsekvenser, truslerne har haft. Hele 64 pct. af borgere har inden for det sidste år oplevet mindst et phishingforsøg, altså modtaget en svindelmail, -sms eller -opkald. Det er en stigning fra 51 pct. fra 2018 og viser, ved truslen med falske mails og opkald er vedvarende.

Heldigvis lader borgerne til at være godt klædt på til truslen, i det langt de færreste (2 pct.) Angiver at falde i phishing-fælden og oplyse de personlige oplysninger, som svindlerne håber at få ud af ofrene.

Anderledes ser det ud, når det kommer til nethandel. Borgerne handler mere og mere på nettet og specielt under nedlukningen i foråret 2020 skete der en stigning i handel på nettet. Desværre tiltrækker den øgede trafik kriminelle, der benytter det store fokus på nethandel til selv at gøre forretninger.

Hver tiende borger, der har handlet på nettet, har inden for det sidste år oplevet at blive udsat for svindel mindst en gang i forbindelse med en handel. Konsekvensen for borgerne er oftest, at de enten ikke modtager varen (37 pct.), Eller at de oplever andre økonomiske tab (38 pct.). Se rådene til at spotte phishing og nethandelsvindel på sikkerdigital.dk.

Læs mere.