Af Eskil Sørensen, 17/12/20
DKCERT og Digitaliseringsstyrelsen offentliggør i dag en analyse om danskernes informationssikkerhed. Analysen undersøger på baggrund data indsamlet af MEGAFON A/S i tredje kvartal 2020 borgere og offentligt ansattes adfærd og viden om digitale trusler og samt deres efterlevelse af rådene til en sikker digital hverdag.
Det er sjette gang undersøgelsen er blevet gennemført, og den viser bl.a., at få borgere falder i phishingfælden, at kodeord stadig er en akilleshæl for danskernes informationssikkerhed, og at hjemmearbejde udfordrer arbejdspladsernes sikkerhed.
Sikkerheden halter på hjemmearbejdspladserne
COVID-19 har resulteret i mange medarbejdere, der arbejder hjemmefra, og det har sat pres på den digitale sikkerhed på de nye hjemmearbejdspladser. Det ses blandt andet ved, at næsten hver fjerde angiver, at de benytter en privat computer til hjemmearbejde, og en tredjedel oplyser, at de ikke benytter de fildelingstjenester, der stilles til rådighed af arbejdspladsen, men at de selv finder tjenester på nettet til deling af arbejdsrelateret information.
- Hjemmearbejde er for mange offentligt ansatte blevet ”normalen”, og offentlige myndigheder har et vigtigt arbejde med at ruste offentligt ansatte til at navigere i den nye arbejdsform, så vi fortsat passer godt på borgere og virksomheders data. Derfor har vi på sikkerdigital.dk bl.a. samlet gode råd til at arbejde sikkert hjemme, siger Signe Caspersen, vicedirektør i Digitaliseringsstyrelsen.
Netop arbejdspladsernes løbende kommunikation om ændrede trusselsbilleder og retningslinjer kan forbedres. 14 pct. af de ansatte oplyser, at arbejdspladsen ikke har specifikke retningslinjer for hjemmearbejde, og 23 pct. ved ikke, om deres arbejdsplads har sådanne retningslinjer.
Kodeord er akilleshælen
Kodeord viser sig fortsat at være et svagt led i både borgere og offentligt ansattes informationssikkerhed. Omkring en fjerdedel af de offentligt ansatte angiver, at de genbruger kodeord. Der er tale om en positiv udvikling i forhold til 2018, hvor 37 pct. angav, at de genbrugte deres kodeord, men det er fortsat problematisk, da kodeord er centralt i beskyttelsen af samfundets informationer.
Kun 16 pct. af borgerne oplyser, at de efterlever anbefalingerne om at have kodeord, der over 12 tegn og ikke genbruges.
- De gode råd om kodeord kan desværre ikke gentages ofte nok. Ved genbrug af kodeord udsæt-ter man sig selv og sin organisation for en kæmpe risiko for kompromittering af informationer. Lækkede kodeord omsættes i stor stil blandt cyberkriminelle, og der er næsten garanti for, at de bliver forsøgt misbrugt, siger Henrik Larsen, chef for DKCERT
Undersøgelsen viser samtidig, at en hjælp til håndtering af de mange kodeord – en passwordmanager – kun i begrænset omfang anvendes. 17 pct. af borgerne oplyser, at de bruger en passwordmanager, mens 10 pct. af de offentligt ansatte anvender en passwordmanager.
Få borgere falder i phishing-fælden
Analysen har også stillet skarpt på trusler, rettet mod borgerne og de konsekvenser, truslerne har haft. Hele 64 pct. af borgere har inden for det seneste år oplevet mindst et phishingforsøg, altså modtaget en svindelmail, -sms eller -opkald. Det er en stigning fra 51 pct. fra 2018 og viser, at truslen med falske mails og opkald er vedvarende.
Heldigvis lader borgerne til at være godt klædt på til truslen, i det langt de færreste (2 pct.) angiver at falde i phishing-fælden og oplyse de personlige oplysninger, som svindlerne håber at få ud af ofrene.
Anderledes ser det ud, når det kommer til nethandel. Borgerne handler mere og mere på nettet, og specielt under nedlukningen i foråret 2020 skete der en stigning i handel på nettet. Desværre tiltrækker den øgede trafik kriminelle, der benytter det store fokus på nethandel til selv at gøre forretninger.
Hver tiende borger, der har handlet på nettet, har inden for det seneste år oplevet at blive udsat for svindel mindst en gang i forbindelse med en handel. Konsekvensen for borgerne er oftest, at de enten ikke modtager varen (37 pct.), eller at de oplever andre økonomiske tab (38 pct.). Se rådene til at spotte phishing og nethandelsvindel på sikkerdigital.dk.
Links:
Danskernes informationssikkerhed 2020