De 5 vanligaste säkerhetsmissarna på jobbet

Digitalisering & IT En ny undersökning visar att hela 92 procent av anställda på svenska arbetsplatser har ett it-osäkert beteende, vilket ökar risken för intrång och omkostnader i miljonklassen. 74 procent av anställda utsätter arbetsplatsen för allvarliga risker bara genom att ha osäkra lösenord, visar undersökningen.

De 5 vanligaste säkerhetsmissarna på jobbet
Ulf Andersson

Svenska företag är en växande måltavla vid cyberattacker och många it-system exponeras för allt större hot. Tre av fyra svenska företag och organisationer med över 500 anställda har drabbats av dataintrång. Under 2019 kostade intrången bland dessa i snitt 30 miljoner kronor, vilket var tre gånger så mycket som 2018. Det visar en ny undersökning genomförd av Sifo och Telenor som har granskat hur vanliga de allvarligaste säkerhetsmisstagen är på svenska arbetsplatser, både privat och offentlig sektor.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
VD-tidningen premium

Läs vidare – starta din prenumeration

  • Strategiska artiklar med tips och analyser.
  • 6 fullmatade magasin årligen.
  • Tillgång till premiumnyheter på vdtidningen.se.
  • 100 procents fokus på vd-rollen.
Redan prenumerant?

Den allvarligaste säkerhetsmissen är också den mest förekommande. Hela 74 procent av alla anställda har osäkra lösenord. Nära hälften (45 procent) har samma lösenord till flera olika tjänster och 30 procent har gemensamma inloggningsuppgifter till vissa tjänster på arbetsplatsen.

– En stor risk för svenska företag, säger Telenor Sveriges informationssäkerhetschef Ulf Andersson.

Han konstaterar att osäkra lösenord är den lättaste vägen in för cyberbrottslingar. När hackare väl är inne, kan de komma åt känslig information, manipulera betalningssystem eller sabotera affärssystem. Det är intrång som kan stå företagen dyrt och vara tidskrävande att åtgärda.

– Det måste vara jättelätt för anställda att göra rätt och ha säkra lösenord. Därför borde arbetsgivare, som standard, jobba med en lösenordshanterare som skyddar alla lösenord i en krypterad fil, menar Ulf Andersson.

Men undersökningen visar att anställda har just väldigt svårt att göra rätt och skydda företaget från it-relaterade risker. Hela 92 procent av de anställda gör sig skyldiga till någon av de elva säkerhetsrisker som undersökts och har därför ett it-osäkert beteende på jobbet. Detta trots att fler än så – 93 procent – anser att it-säkerhet är viktigt.

– Här borde företagen bli bättre på att agera. De måste jobba fortlöpande med utbildning av medarbetarna så att de kan undvika vanliga säkerhetsmissar och får ett säkerhetstänk som hjälper dem att fatta rätt beslut, säger Ulf Andersson.

Även osäker mjukvaruhantering är ett allvarligt hot mot it-miljön på svenska arbetsplatser. 59 procent av anställda hos mindre arbetsgivare (upptill 19 anställda) är för långsamma med uppdateringar eller laddar ner program från okända företag. Hos större arbetsgivare (över 100 anställda) är siffran 37 procent.

– Siffran är oroväckande hög – inte minst för de mindre företagen. Ofta är system för komplicerade, vilket leder till irritation och i värsta fall att medarbetare hittar egna vägar runt systemet.

Men det är kanske inte de mest it-vana som är de med bäst säkerhetstänk. Sifo-undersökningen visar att äldre medarbetare är de mest it-säkra på arbetsplatsen. Tio procent mellan 50–64 år har ett it-säkert beteende jämfört med sex procent i åldern 30–49 år och sju procent i ålder 20–29.

– Oavsett arbetsplats så är medarbetarna den största tillgången. Alla behöver ha en god kännedom om vilka IT-risker som finns och hur man ska agera för att undvika dem – inte minst arbetsgivaren, avslutar Ulf Andersson.

De fem allvarligaste säkerhetsmissarna på jobbet är:

1. Osäkra lösenord: 74 procent av alla anställda har osäkra lösenord. Så många som 77 procent i offentlig sektor har osäkra lösenord jämfört med 71 procent i tjänstesektorn och 72 procent i industrin.

2. Osäker mjukvaruhantering: 46 procent har en osäker mjukvaruhantering, där den vanligaste säkerhetsmissen är att vänta för länge med att göra uppdateringar. Hos mindre arbetsgivare (upptill 19 anställda) har 59 procent en osäker mjukvaruhantering, medan motsvarande andel hos större arbetsgivare (över 100 anställda) är 37 procent.

3. Öppna länkar och bifogade filer från okända avsändare: 7 procent av de anställda har utsatt sin arbetsplats för nätfiskerisk genom att ha öppnat länkar eller bifogade filer från okända avsändare under det senaste året.

4. Osäker persondatahantering: 33 procent av de anställda har eller riskerar att ha en osäker persondatahantering. 25 procent upplever att de inte har eller är tveksamma till om de har tillräcklig kunskap om GDPR.

5. Osäker användning av jobbdator/mobil utanför arbetsplatsen:44 procent av de anställda har en osäker användning av sin jobbdator eller mobil utanför arbetsplatsen. Med osäker användning utanför arbetsplatsen avses att ha använt publikt wifi eller att ha lämnat sin jobbdator eller mobil obevakad utanför arbetsplatsen under det senaste året.

Bloggen

På nytt jobb

Hämtar fler artiklar
Till startsidan
VD-tidningen

VD-tidningen Premium

Med fullt fokus på vd-rollen.
Full tillgång till strategiska artiklar med tips och analyser.