DKCERT har i flere år gennemført en statistisk undersøgelse af danskernes informationssikkerhed. I 2018 har vi gjort det i et samarbejde med Digitaliseringsstyrelsen, KL og Danske Regioner.
Formålet med at spørge danskerne om sikkerhed og samle besvarelserne i en rapport er at afdække, hvilke sikkerhedshændelser borgere og ansatte i det offentlige bliver udsat for, samt belyse deres viden om informationssikkerhed og deres evne til at beskytte sig mod udbredte trusler.
Eller kort: At tage temperaturen på informationssikkerheden.
Her er et par af tendenserne
Vi har ladet Danmarks Statistik stille mere end 100 spørgsmål til borgere og offentligt ansatte, så der er rigtig mange tal i rapporten, der i mange tilfælde kan sammenlignes med de tidligere år. I denne klumme har jeg udvalgt et par stykker, der handler om borgernes svar, så du kan får en fornemmelse af, hvordan sikkerhedshverdagen ser ud blandt almindelige danskere.
Det første er allerede præsenteret i overskriften og spørgsmålet er: Har du mistet penge, eksempelvis ved online-svindel eller afpresning?
Det svarede otte procent ja til.
Selv om procenttallet ikke er stort, så bliver det faktisk til en hel del danskere. Når man ganger tallet op på hele befolkningen (i aldersgruppen mellem 18 og 74 år), er det nemlig mere end 200.000 borgere, som har mistet penge ved online-svindel.
Fem procent af borgerne kunne desuden berette, at de havde fået misbrugt personlige oplysninger.
Tilbøjeligheden går desværre også i retning af, at flere bliver ramt af it-sikkerhedsproblemer. 34 procent - eller cirka en million borgere - oplyste således, at deres computer havde været inficeret med virus eller andre typer skadelige programmer.
Samlet set har 44 procent, eller cirka 1.200.000 borgere i alderen 18 til 74 år, været udsat for mindst et af fire sikkerhedsproblemer: Infektion med skadelig software, misbrug af fortrolige oplysninger, økonomisk tab og tab af data.
Det er en stigning fra 34 procent i forhold til den sidste rapport fra 2016.
Det er tankevækkende og fortæller, at der er behov for at vi bliver bedre til informationssikkerhed. Det skal eksempelvis Digitaliseringsstyrelsens Sikkerdigital.dk-projekt være med til at rette op på, og i DKCERT gør vi selvfølgelig også vores bedste for at oplyse om informationssikkerheden.
(Lidt) bedre til adgangskoder
Vi har også spurgt om, hvor lange adgangskoder danskerne har, og her svarer 75 procent, at deres koder er mellem seks og ti tegn. 18 procent har over 11 tegn, mens tre procent anvender mellem et og fem tegn.
Det er i underkanten af, hvad de nye anbefalinger til et godt password er. De siger nemlig, at lange passwords, på mindst 12 karakterer, giver højere sikkerhed. Det betyder mindre om de indeholder specialtegn, store bogstaver ol.
Et andet vigtigt element i forhold til adgangskoder er, at de ikke anvendes på tværs af tjenester, og her er der sket en markant forbedring blandt borgerne. En positiv tendens.
37 procent anvender samme adgangskode til flere online-tjenester. 24 procent af dem svarer dog, at det kun er til tjenester, der ikke håndterer følsomme data.
De 37 er stadig et højt tal, men det er en klar forbedring i forhold til rapporten fra 2016, hvor 66 procent anvendte samme password til flere tjenester, der er altså sket et markant fald, hvilket er positivt. Det skal vi arbejde på at få mere af.
Læs mere og bliv klogere
Informationssikkerhed er bestemt af mange faktorer, og som eksemplerne viser, er der både frem- og tilbagegang. Hvis du vil vide mere, så dyk ned i rapportens tal. Der er mange spændende data om informationssikkerheden i Danmark direkte fra dem det handler om, nemlig brugerne af it.
Du kan finde Danskernes informationssikkerhed her.
Oprindelig bragt på Computerworld Online den 29. januar 2019.