Anställda hot mot säkerheten
Lösenord och mjukvaruhantering kritiska punkter

Nio av tio anställda har ett så osäkert IT-beteende att det utgör ett hot mot säkerheten. Så mycket som 74 procent har lösenord som utsätter arbetsplatsen för allvarliga risker. Det visar en undersökning från Telenor.

 

Sifo och Telenor har i en undersökning granskat de allvarligaste säkerhetsmissarna på svenska arbetsplatser. Den visar att företag och organisationer löper stor risk att drabbas av dataintrång – och att det medför stora utgifter. Under 2019 kostade intrången i snitt 30 miljoner kronor, när det handlar om stora företag och verksamheter (mer än 500 anställda). Det är tre gånger mer än året innan.

Det allra vanligaste säkerhetsmissen är osäkra lösenord, och det har så många som 74 procent av de anställda. Dessutom har nära hälften samma lösenord till flera olika tjänster, och cirka 30 procent har gemensamma inloggningsuppgifter med sina arbetskamrater.

– Osäkra lösenord är den lättaste vägen in för cyberbrottslingar. När hackare väl är inne, kan de komma åt känslig information, manipulera betalningssystem eller sabotera affärssystem. Det är intrång som kan stå företagen dyrt och vara tidskrävande att åtgärda, säger Telenor Sveriges informationssäkerhetschef Ulf Andersson i ett pressmeddelande.

Man kan tycka att det här inte borde vara så svårt att göra något åt. Men resultatet i undersökningen visar att det inte är så enkelt. 92 procent av de anställda agerar så att de utgör en säkerhetsrisk på någon av de elva punkter som undersökts – trots att 93 procent anser att IT-säkerhet är viktigt.
Fortlöpande säkerhetsutbildningar så anställda vet hur de ska göra och får ett säkerhetstänkt är därför viktigt.

Ett annat säkerhetshot är osäker hantering av mjukvaror. Till exempel väntar många alldeles för länge med att göra uppdateringar. Och kanske tvärt emot vad många tror så visar undersökningen att det är de yngre som utgör stört säkerhetshot. Anställda 50–64 år har ett bättre säkerhetsbeteende än de som är 49 år och yngre. Män och kvinnor är lika IT-säkra, men männen skattar sin egen IT-säkerhet högre än kvinnor – 41 procent av männen anser sig vara mycket IT-säkra jämfört med 28 procent av kvinnorna.

 

Så här summerar Telenor det fem allvarligaste säkerhetsmissarna:

Osäkra lösenord: 74 procent av alla anställda har osäkra lösenord. Så många som 77 procent i offentlig sektor har osäkra lösenord jämfört med 71 procent i tjänstesektorn och 72 procent i industrin.

Osäker mjukvaruhantering: 46 procent har en osäker mjukvaruhantering, där den vanligaste säkerhetsmissen är att vänta för länge med att göra uppdateringar. Hos mindre arbetsgivare (upptill 19 anställda) har 59 procent en osäker mjukvaruhantering, medan motsvarande andel hos större arbetsgivare (över 100 anställda) är 37 procent.

Öppna länkar och bifogade filer från okända avsändare: 7 procent av de anställda har utsatt sin arbetsplats för nätfiskerisk genom att ha öppnat länkar eller bifogade filer från okända avsändare under det senaste året.

Osäker persondatahantering: 33 procent av de anställda har eller riskerar att ha en osäker persondatahantering. 25 procent upplever att de inte har eller är tveksamma till om de har tillräcklig kunskap om GDPR.

Osäker användning av jobbdator/mobil utanför arbetsplatsen: 44 procent av de anställda har en osäker användning av sin jobbdator eller mobil utanför arbetsplatsen. Med osäker användning utanför arbetsplatsen avses att ha använt publikt wifi eller att ha lämnat sin jobbdator eller mobil obevakad utanför arbetsplatsen under det senaste året.