COVID-19 udfordrer sikkerheden på hjemmearbejdspladserne

Ny analyse om danskernes informationssikkerhed tager temperaturen på både borgere og offentligt ansattes informationssikkerhed.

Analysen viser, at få borgere falder i phishing-fælden, at kodeord stadig er en akilleshæl for danskernes informationssikkerhed, og at hjemmearbejde udfordrer arbejdspladsernes sikkerhed.

Sikkerheden halter på hjemmearbejdspladserne

COVID-19 har resulteret i mange medarbejdere, der arbejder hjemmefra, og det har sat pres på den digitale sikkerhed på de nye hjemmearbejdspladser. Det ses blandt andet ved, at næsten hver fjerde angiver, at de benytter en privat computer til hjemmearbejde, og en tredjedel oplyser, at de ikke benytter de fildelings-tjenester, der stilles til rådighed af arbejdspladsen, men at de selv finder tjenester på nettet til deling af arbejdsrelateret information.

Hjemmearbejde er for mange offentligt ansatte blevet ”normalen”, og offentlige myndigheder har et vigtigt arbejde med at ruste offentligt ansatte til at navigere i den nye arbejdsform, så vi fortsat passer godt på borgere og virksomheders data. Derfor har vi på sikkerdigital.dk blandt andet samlet gode råd til at arbejde sikkert hjemme.

Signe Caspersen, vicedirektør i Digitaliseringsstyrelsen

Netop arbejdspladsernes løbende kommunikation om ændrede trusselsbilleder og retningslinjer kan forbedres. 14 pct. af de ansatte oplyser, at arbejdspladsen ikke har specifikke retningslinjer for hjemmearbejde, og 23 pct. ved ikke, om deres arbejdsplads har sådanne retningslinjer.

Kodeord er akilleshælen

Kodeord viser sig fortsat at være et svagt led i både borgere og offentligt ansattes informationssikkerhed. Omkring en fjerdedel af de offentligt ansatte angiver, at de genbruger kodeord. Der er tale om en positiv udvikling i forhold til 2018, hvor 37 pct. angav, at de genbrugte deres kodeord, men det er fortsat problematisk, da kodeord er centralt i beskyttelsen af samfundets informationer.

Kun 16 pct. af borgerne oplyser, at de efterlever anbefalingerne om at have kodeord, der over 12 tegn og ikke genbruges.

De gode råd om kodeord kan desværre ikke gentages ofte nok. Ved genbrug af kodeord udsætter man sig selv og sin organisation for en kæmpe risiko for kompromittering af informationer. Lækkede kodeord omsættes i stor stil blandt cyberkriminelle, og der er næsten garanti for, at de bliver forsøgt misbrugt.

Henrik Larsen, chef for DKCERT

Undersøgelsen viser samtidig, at en hjælp til håndtering af de mange kodeord – en passwordmanager – kun i begrænset omfang anvendes. 17 pct. af borgerne oplyser, at de bruger en passwordmanager, mens 10 pct. af de offentligt ansatte anvender en passwordmanager.

Få borgere falder i phishing-fælde

Analysen har også stillet skarpt på trusler, rettet mod borgerne og de konsekvenser, truslerne har haft. Hele 64 pct. af borgere har inden for det seneste år oplevet mindst et phishing-forsøg, altså modtaget en svindelmail, -sms eller -opkald. Det er en stigning fra 51 pct. fra 2018 og viser, at truslen med falske mails og opkald er vedvarende. 

Heldigvis lader borgerne til at være godt klædt på til truslen, i det langt de færreste (2 pct.) angiver at falde i phishing-fælden og oplyse de personlige oplysninger, som svindlerne håber at få ud af ofrene.

Anderledes ser det ud, når det kommer til nethandel. Borgerne handler mere og mere på nettet, og specielt under nedlukningen i foråret 2020 skete der en stigning i handel på nettet. Desværre tiltrækker den øgede trafik kriminelle, der benytter det store fokus på nethandel til selv at gøre forretninger.

Hver tiende borger, der har handlet på nettet, har inden for det seneste år oplevet at blive udsat for svindel mindst en gang i forbindelse med en handel. Kon-sekvensen for borgerne er oftest, at de enten ikke modtager varen (37 pct.), eller at de oplever andre økonomiske tab (38 pct.). Se rådene til at spotte phishing og nethandelsvindel på sikkerdigital.dk.


Hent analysen Danskernes informationssikkerhed 2020

Om Danskernes informationssikkerhed 2020

Analysen er blevet gennemført af de fællesoffentlige parter og DKCERT i 2013, 2014, 2015, 2016 og 2018.

Analysen undersøger borgere og offentligt ansattes adfærd og viden om digitale trusler og samt deres efterlevelse af rådene til en sikker digital hverdag.

Dataindsamlingen er gennemført af Megafon i tredje kvartal af 2020.

DKCERT er Danmarks akademiske CSIRT (Computer Security Incident Response Team) og understøtter uddannelses- og forskningssektorens informationssikkerhed.