Privatansatte er de nemmeste ofre for hacking
Hvor slår it-kriminelle hackere oftest til? Det svageste led! Nemlig privatansatte. Groft uansvarlig adfærd kan i værste fald koste jobbet. Test din viden, og få 7 gode råd
Så er den store nationale cybersikkerhedsmåned skudt i gang med masser events for virksomheder.
Hvert år i oktober udruller Ministeriet for Samfundssikkerhed og Beredskab og samarbejdspartnere en landsdækkende indsats og masser af events for at styrke borgeres, virksomheders og myndigheders fokus på digital sikkerhed.
Og det er der i den grad behov for, særligt i et gennemdigitaliseret samfund som det danske.
Det viser sig nemlig, at knap halvdelen (47 pct.) af de danske lønmodtagere det seneste år – en eller flere gange – er forsøgt lokket til at trykke på risikable links, betale fupregninger eller fravristet forretningskritiske oplysninger – også kendt som phishing, der er den mest udbredte form for hacking.
Det viser en spritny Norstat-undersøgelse lavet blandt 1.000 danske lønmodtagere for Business Danmark, som mediet Computerworld har sat fokus på.
Kan få store konsekvenser – også for dig
Læs du endelig videre. It-sikkerhed er nemlig et anliggende for hele organisationen – ikke kun it-chefen.
Det kan nemlig også få alvorlige konsekvenser for dig som medarbejder at falde i phishing-fælden, fortæller Frank Kanlund, chefadvokat i fagforeningen Business Danmark.
"Ved særlig grov uansvarlighed kan du i værste fald miste jobbet eller værre endnu blive bortvist uden løn i opsigelsesperioden. Selvom hacking er stigende, har vi heldigvis endnu ikke set sager af den karakter," siger han.
En lignende melding kommer fra forsker i ansættelsesret, Mette Søsted Hemme, adjunkt på Juridisk Institut på Aarhus Universitet i en nylig sag, hvor 13 ansatte på Jysk Fynske Medier faldt pladask for en phishingmail.
"Man har som ansat en pligt til at være agtpågivende – særligt hvis virksomheden har indskærpet det over for de ansatte," siger hun til TV2.
Den konkrete sag startede angiveligt ved, at en medarbejder klikkede på en phishingmail og afleverede sine login-oplysninger. Det brugte de it-kriminelle som trædesten til at sende intern mail fra medarbejderens system til andre kolleger, hvilket fik flere af dem til at gå i fælden og aflevere deres login-oplysninger.
Nemmere at hacke private virksomheder
Norstat-undersøgelsen viser samtidig, at mens 40 pct. af offentligt ansatte har modtaget en phishingmail det seneste år, gælder det 52 pct. af alle privatansatte, og det er på ingen måde tilfældigt, forklarer Business Danmarks it-chef, Flemming Bjerring Jensen.
"I det offentlige, hvor man varetager både udbetalinger og borgeres personfølsomme oplysninger, er der krav om høj it-sikkerhed, og man har musklerne og pengene til at sikre det. Men i mindre private virksomheder har man sjældent hverken pengene eller kompetencerne, men må outsource it-sikkerheden, og det gør dem mere sårbare," siger han.
Det bekræftes af kampagne-siden sikkerdigital.dk, som beretter, at hver tredje af de små og mellemstore virksomheder ikke har garderet sig mod hacking og cyberangreb ved at sikre backup af forretningskritiske oplysninger og opdateringer af programmer.
Behov for styrke det svageste led
Det halter også med træning af virksomhedernes ansatte i at spotte og undgå at falde for de it-kriminelles tricks.
Hele 37 pct. af landets lønmodtagere har højst én gang det seneste år fået træning i eller information om it-sikkerhed på jobbet, mens 12 pct. aldrig har oplevet det.
Det er stærkt bekymrende med tanke på, hvor afhængige danske virksomheder er af deres digitale infrastruktur, påpeger Flemming Bjerring Jensen.
"Udviklingen inden for it og den tilhørende kriminalitet går hurtigere end nogensinde. Persondataforordningen lægger op til, at ansatte løbende informeres. Derfor er det i mine øjne stærkt kritisabelt og utilstrækkeligt, at halvdelen af de danske lønmodtagere højst én gang om året modtager træning eller information i cybersikkerhed," siger han og opfordrer til, at virksomhederne regelmæssigt informerer medarbejderne om informationssikkerhed og meget gerne tilbyder medarbejderne awareness-træning mindst én gang i kvartalet.
Hvem står bag national cybersikkerhedsmåned?
I Danmark koordineres det fælles europæiske initiativ – Cybersikkerhedsmåneden – af Ministeriet for Samfundssikkerhed og Beredskab i samarbejde med Center for Cybersikkerhed.