47 pct. af de offentligt ansatte har efter eget udsagn oplevet en eller flere interne hændelser, der kompromitterer informationssikkerheden på deres arbejdsplads inden for de seneste 12 måneder, eksempelvis deling af passwords blandt medarbejdere. 42 pct. af de offentligt ansatte har oplevet en eller flere eksterne sikkerhedshændelser på deres arbejdsplads inden for de seneste 12 måneder, eksempelvis ransomware eller phising-forsøg. Det viser en rundspørge blandt 1.002 ansatte fra stat, regioner og kommuner foretaget af KMD Analyse. Samtidig oplever mange ansatte også, at der forsøges udefra på at få adgang til fortrolige data. Hver fjerde offentligt ansatte har oplevet phishing via e-mail, og 14 pct. har oplevet at få ransomware via mail. 11 pct. af de ansatte angiver, at de har kendskab til succesfulde angreb af forskellig karakter på deres arbejdsplads, såsom blokering af data via ransomware, blokering af hjemmesider via DDOS-angreb eller lækket data via hacking. DE ANSATTE MANGLER UNDERVISNING - Der er ingen tvivl om, at truslerne både indefra såvel som udefra i forhold til datasikkerhed i det offentlige fortsat er betydelige. Vi må konstatere, at det er et emne, som er kommet for at blive, siger Lars Neupart, sikkerhedsdirektør i KMD og medlem af regeringens virksomhedsråd for it-sikkerhed. Et stort flertal af de offentligt ansatte ved, hvem de skal kontakte ved sikkerhedsbrud (76 pct.), og deres arbejdsplads har en skriftlig politik på området (70 pct.) Samtidig viser undersøgelsen, at de fleste arbejdspladser benytter brugerrettighedsstyring (82 pct.) og logning (78 pct.). Men kigger på de mindre positive sider, så kan man udlede, at 41 pct. De hyppigste eksempler på interne hændelser er deling af brugernavn og password mellem medarbejdere, hvilket 24 pct. af de adspurgte angiver at have oplevet. Tilsvarende oplyser 21 pct. de adspurgte, at de har adgang til fortrolige oplysninger, som de ikke har brug for i deres arbejde. Det er endvidere værd at bemærke, at 8 pct. oplyser, at de kender til en kollega, som har slået fortrolige forretningsdata op af nysgerrighed. - Selv om der er talt og skrevet meget om it-sikkerhed i det offentlige, kan vi konstatere, at vi stadig har et stykke igen. Når knap hver fjerde deler passwords med kollegaer, og man kan opleve, at kollegaer slår fortrolige oplysninger op af ren nysgerrighed, er vi altså ikke i mål endnu, siger Lars Neupart. - Det er bekymrende, at knap halvdelen af de offentligt ansatte ikke er blevet undervist i it-sikkerhed. Vi har de seneste på år set en række sager med blandt andet kryptering af data via ransomware-mails, og de kan jo forholdsvis simpelt undgås. Man kan ikke forvente, at systemer og filtre fanger alt, og medarbejderne er den vigtigste forsvarslinje. Derfor gælder det i høj grad om at få opjusteret på den front, når det handler om at beskytte de offentlige data, forklarer Lars Neupart. Når det gælder øvelser i forbindelse med it-sikkerhed viser tallene, at kun meget få medarbejdere kender til sådanne og endnu færre har deltaget aktivt. ikke er blevet undervist i informationssikkerhed og yderligere 6 pct. ikke ved, om de er blevet undervist. Altså knap halvdelen af de adspurgte. Spørger man de ansatte i det offentlige er flere ting på plads, når det gælder sikkerhedstiltag. DELING AF PASSWORDS OG PHISING TOPPER KMD Analyse har både spurgt de offentligt ansatte om interne sikkerhedsforhold såvel som de trusler, de oplever udefra.
Download PDF fil