Ovisshet kring skyddande av företagsuppgifter
IT
En ny undersökning visar att 6 av 10 svenska kontorsarbetare har lagrat företagsfiler på okrypterade lagringsenheter. Bristande kännedom kring vem som bär ansvaret – och hur företagsfilerna faktiskt lagras kan innebära stora risker för spridning av internt eller konfidentiellt material.
Undersökningen som YouGov har tagit fram på uppdrag av it-företaget Kingston Digital har kartlagt svenska kontorsarbetares vanor, förhållningssätt och kunskap kring hur lagring av data sker på ett säkert och tryggt sätt.
Den visar att det råder stor ovisshet bland svenska kontorsarbetare kring hur man skyddar sina företagsuppgifter – 30 procent av respondenterna är omedvetna om hur de ska hantera sin företagsdata. Detta trots att EU:s dataskyddsförordning, GDPR, nu varit gällande i över ett år, och flertalet företag och organisationer arbetat hårt för att förbättra hur deras data hanteras.
Läs mer: Oro inför kompetensbrist kring it-säkerhet
Undersökningen visar också att mer än hälften av svenska kontorsarbetare lagrar konfidentiella eller känsliga filer i sina företagsenheter men endast en femtedel använder sig av mjukvarukryptering för fullt säkerhetsstöd. 74 procent av tillfrågade respondenter lagrar skyddade företagsfiler med lösenordsverifiering, vilket inte räknas som tillräckligt säker lagring enligt GDPR-reglerna.
Studien visar dessutom att det råder stora missuppfattningar bland svenska kontorsarbetare om vem som bär det främsta ansvaret för skydd och hantering av företagsuppgifter. Det framgår att en tredjedel av respondenterna uppger att de själva är personligt ansvariga, cirka en tredjedel tror att det är it-chefen som bär ansvaret, och ytterligare nära en femtedel anser att det är vd:n som är främst ansvarig.
Läs mer: 7 tips för att öka it-säkerheten
– Vi ser en fara med att ett så stort antal svenska kontorsarbetare fortfarande är så pass oförsiktiga och osäkra kring hanterandet av konfidentiella eller känsliga filer. Många svenska företag behöver skärpa till sig och se till att implementera en strategi med tydliga regler och rutiner, samt ett driftsäkert system. Förutom kunskap och rutiner krävs också rätt sorts mjuk- och hårdvara för att företagets data ska vara skyddat. GDPR kräver exempelvis stark kryptering på mobila lagringsenheter där känsliga företagsdata lagras, säger Jan Terje Kleiven, Business Development Manager på Kingston.
Undersökningen bygger på 867 intervjuer som genomförts via internet med svenska män och kvinnor 18 år och äldre som helt eller delvis arbetar på kontor.
