"Datasäkerhet viktigare än vi förstår"

Svenska företag utsätter sig för stora säkerhetsrisker på grund av bristfällig it och personal som inte följer föreskrifter. En aktuell undersökning avslöjar att hela sex procent varit med om dataintrång.

- Det finns nog tyvärr ett stort mörkertal i den siffran, säger Peter Steinholtz, Area Business Manager IT, Sharp.

Analysföretaget Censuswide har på uppdrag av Sharp intervjuat 6 045 europeiska kontorsarbetare i Frankrike, Tyskland, Italien, England, Polen, Tjeckien, Holland, Ungern och Sverige. Undersökningen visar att hela 17 procent svarade att det var normalt att man inte följde företagets säkerhetsrutiner. 12 procent lagrade saker i publika molntjänster trots att de inte fick och 11 procent använder publika fildelningstjänster trots att de inte får, enligt företaget. 

SEMINARIUM: Säkra din verksamhet inför nya datalagen!

Utdaterad teknik får också många att använda egna datorer, 31 procent uppgav att de använde privata datorer för att de var enklare att använda. Bland ”milennials” var den siffran 37 procent.

Peter Steinholtz, Area Business Manager IT, Sharp:

- 17 procent är en ansenlig andel, nu beror det här naturligtvis på hur policyn är skriven. Från IT-perspektivet så möter vi ofta klagomål på till exempel kravet på komplexare lösenord. Där måste man övertala användare för att komma igenom.

- Men det är oerhört viktigt att följa policyn och att man kontinuerligt utbildar från företagets sida. Det är en stor del i det här att öka den interna kunskapen.

Skulle du säga att vi generellt inte förstår allvaret?

- Många företag inser inte riskerna och om de inte förstår hur ska då deras anställda förstå? Får man in malware som till exempel Ransomeware i sin IT miljö kan det få stora konsekvenser på ett företags intäkter och därmed drabba även den enskilt anställde. Därför är det viktigt att alla på ett företag förstår riskerna och vilka konsekvenser det kan medföra för mig som anställd. Att förstå ”What’s in it for me” är en nyckel här.

Hur menar du?

- Det kan vara så att du vill ha ut din lön men det finns inget lönesystem som fungerar längre. Då förstår du nog allvaret.

Vad är vanligaste felen?

- En övervägande del av intrången beror på ett aktivt handlande från enskilda individer, man klickar helt enkelt på något man inte ska. Sådant måste in i säkerhetspolicyn och måste följas. Görs inte detta så är det en allvarlig säkerhetsrisk som kanske måste ge en skriftlig varning som i sin förlängning leder till uppsägning. Allvaret kan inte nog poängteras.

Finns det teknik som löser det här i dag, eller är det komplext och svårt?

- I dag finns det enkla och kostnadseffektiva lösningar för small- och medium-segmentet. I dag pratar man mycket om upp-tid och tillgänglighet, att snabbt börja kunna jobba och hålla igång produktionen. Inte drabbas av produktionsbortfall. Och det finns bra och hyfsat billiga lösningar för att klara det. Absolut, konstaterar Steinholtz.

Med tanke på att 75 procent av arbetskraften är mobila och att hela 81 procent kräver access till dokument när de är på resande fot så förstår man också att företagens utmaning handlar om att hänga med i teknikutvecklingen. Man måste kunna erbjuda moderna och flexibla tekniklösningar som är säkra.

Har du koll på nya datalagen? Det borde du ha...

DR Karen Renaud är säkerhetsexpert i London, England, och hon ser undersökningen som ett ”wake up call”:

- Så länge som företag fortsätter att förbise att personalen jobbar utanför de säkerhetssystem som finns så kommer säkerheten att offras. Om man uppmuntrar att personalen jobbar hemifrån måste man utrusta den med säker teknik som fungerar för distansarbete. När man inte gör det skickar man också en signal att det inte är så viktigt med säkerheten.

Men allt handlar inte om digitala tekniklösningar. 59 procent uppger att kolleger ofta lämnar printade dokument i skrivaren som vem som helst på kontoret kan hitta och läsa.

När den nya EU-sanktionerade datalagen träder i kraft 2018 riskerar företag som handskas ovarsamt med data stora böter.