Øvrige

Pri­va­tan­sat­te er de nemmeste ofre for hacking

Hvor slår it-kriminelle hackere oftest til? Det svageste led! Nemlig privatansatte. Groft uansvarlig adfærd kan i værste fald koste jobbet. Test din viden, og få 7 gode råd



Så er den store nationale cybersikkerhedsmåned skudt i gang med masser af events for virksomheder.

Hvert år i oktober udruller Ministeriet for Samfundssikkerhed og Beredskab og samarbejdspartnere en landsdækkende indsats og masser af events for at styrke borgeres, virksomheders og myndigheders fokus på digital sikkerhed.

Og det er der i den grad behov for, særligt i et gennemdigitaliseret samfund som det danske.

Det viser sig nemlig, at knap halvdelen (47 pct.) af de danske lønmodtagere det seneste år – en eller flere gange – er forsøgt lokket til at trykke på risikable links, betale fupregninger eller fravristet forretningskritiske oplysninger – også kendt som phishing, der er den mest udbredte form for hacking.

Det viser en spritny Norstat-undersøgelse lavet blandt 1.000 danske lønmodtagere for Business Danmark, som mediet Computerworld har sat fokus på.

Kan få store konsekvenser – også for dig

Læs du endelig videre. It-sikkerhed er nemlig et anliggende for hele organisationen – ikke kun it-chefen.

Det kan nemlig også få alvorlige konsekvenser for dig som medarbejder at falde i phishing-fælden, fortæller Frank Kanlund, chefadvokat i fagforeningen Business Danmark.

"Ved særlig grov uansvarlighed kan du i værste fald miste jobbet eller værre endnu blive bortvist uden løn i opsigelsesperioden. Selvom hacking er stigende, har vi heldigvis endnu ikke set sager af den karakter," siger han.

En lignende melding kommer fra forsker i ansættelsesret, Mette Søsted Hemme adjunkt på Juridisk Institut på Aarhus Universitet i en nylig sag, hvor 13 ansatte på Jysk Fynske Medier faldt pladask for en phishingmail.

"Man har som ansat en pligt til at være agtpågivende – særligt hvis virksomheden har indskærpet det over for de ansatte," siger hun til TV2.

Den konkrete sag startede angiveligt ved, at en medarbejder klikkede på en phishingmail og afleverede sine loginoplysninger. Det brugte de it-kriminelle som trædesten til at sende intern mail fra medarbejderens system til andre kolleger, hvilket fik flere af dem til at gå i fælden og aflevere deres loginoplysninger.

Nemmere at hacke private virksomheder

Norstat-undersøgelsen viser samtidig, at mens 40 pct. af offentligt ansatte har modtaget en phishingmail det seneste år, gælder det 52 pct. af alle privatansatte, og det er på ingen måde tilfældigt, forklarer Business Danmarks it-chef, Flemming Bjerring Jensen.

"I det offentlige, hvor man varetager både udbetalinger og borgeres personfølsomme oplysninger, er der krav om høj it-sikkerhed, og man har musklerne og pengene til at sikre det. Men i mindre private virksomheder har man sjældent hverken pengene eller kompetencerne, men må outsource it-sikkerheden, og det gør dem mere sårbare," siger han.

Det bekræftes af kampagne-siden sikkerdigital.dk, som beretter, at hver tredje af de små og mellemstore virksomheder ikke har garderet sig mod hacking og cyberangreb ved at sikre backup af forretningskritiske oplysninger og opdateringer af programmer.

Behov for styrke det svageste led

Det halter også med træning af virksomhedernes ansatte i at spotte og undgå at falde for de it-kriminelles tricks.

Flemming Bjerring Jensen understreger vigtigheden af regelmæssig træning og information: "Udviklingen inden for it og den tilhørende kriminalitet går hurtigere end nogensinde. Derfor er det stærkt kritisabelt, at halvdelen af danske lønmodtagere højst én gang om året modtager træning eller information i cybersikkerhed."

Test din viden om hacking på jobbet

Hvem står bag national cybersikkerhedsmåned? I Danmark koordineres det fælles europæiske initiativ – Cybersikkerhedsmåneden – af Ministeriet for Samfundssikkerhed og Beredskab i samarbejde med Center for Cybersikkerhed.

Behov for styrke det svageste led.

Det halter også med træning af virksomhedernes ansatte i at spotte og undgå at falde for de it-kriminelles tricks.

Hele 37 pct. af landets lønmodtagere har højst én gang det seneste år fået træning i eller information om it-sikkerhed på jobbet, mens 12 pct. aldrig har oplevet det.

Det er stærkt bekymrende med tanke på, hvor afhængige danske virksomheder er af deres digitale infrastruktur, påpeger Flemming Bjerring Jensen.

"Udviklingen inden for it og den tilhørende kriminalitet går hurtigere end nogensinde. Persondataforordningen lægger op til, at ansatte løbende informeres. Derfor er det i mine øjne stærkt kritisabelt og utilstrækkeligt, at halvdelen af de danske lønmodtagere højst én gang om året modtager træning eller information i cybersikkerhed," siger han og opfordrer til, at virksomhederne regelmæssigt informerer medarbejderne om informationssikkerhed og meget gerne tilbyder medarbejderne awareness-træning mindst én gang i kvartalet.

Hvem står bag national cybersikkerhedsmåned?

I Danmark koordineres det fælles europæiske initiativ – Cybersikkerhedsmåneden – af Ministeriet for Samfundssikkerhed og Beredskab i samarbejde med Center for Cybersikkerhed.

Michael Krag-Svendsen – LinkedIn

Læs også