De fleste offentligt ansatte er bevidste om risikoen for digitalt bedrageri, men alligevel halter det jævnligt med sikkerheden.
Det viser en ny analyse fra Styrelsen for Samfundssikkerhed, som er lavet i samarbejde med KL og Danske Regioner.
Analysen består af to dele: Én om borgernes oplevelser med digital svindel, og én om de offentligt ansattes opmærksomhed på at undgå svindlen.
Den sidste del viser, at 41 pct. af de ansatte i kommunerne og 44 pct. i regionerne har mødt en eller flere former for digital kriminalitet. I staten og offentlige selskaber er tallet endnu højere, måske fordi de ansatte her tilbringer en større del af deres arbejdsdag ved computeren.
Mangler undervisning
En fjerdedel af de offentligt ansatte svarer, at de ikke fået undervisning eller information om it-sikkerhed på deres arbejdsplads, eller at de i hvert fald ikke kan huske det.
Dermed mangler en fjerdedel af de offentligt ansatte undervisning i it-sikkerhed, og det kan udfordre modstandsdygtigheden mod digitale angreb, konstaterer analysen. Det er især i kommuner og regioner, der mangler undervisning.
Men det er ikke nok at kende retningslinjerne om it-sikkerhed. De skal også efterfølges. Og det kniber ofte i praksis, viser undersøgelsen. 43 pct. svarer, at de oplever barrierer i forhold til at overholde retningslinjerne, og det gælder særligt de yngre ansatte.
Mere end hver fjerde offentligt ansatte synes, det er besværligt at holde styr på retningslinjerne, og hver femte glemmer at gøre det, de egentlig godt ved, de burde gøre. Atter andre undskylder sig med, at deres kolleger og/eller ledere ikke tager reglerne særligt alvorligt.
Rod med koder
Et af de store smuthuller i sikkerheden er adgangskoder. 26 pct. bruger samme login til flere systemer, og 23 pct. bruger ét eller flere steder samme koder på arbejde og privat.
Kun et fåtal - 18 pct. - bruger en passwordmanager til at holde styr på de mange adgangskoder.
Det er også lidt færre, end da analysen sidst blev lavet i 2022, der sørger for at holde deres programmer opdateret, og kun to tredjedele låser altid deres skærm, når de forlader arbejdscomputeren, ligesom det fortsat kun er to tredjedele, som har adgang til sikker print, hvor man skal bruge kode eller adgangskort.
Phising, CEO-fraud og malware
For de offentligt ansatte er det ligesom for borgerne især phisingforsøg, de bliver udsat for. Omkring halvdelen har modtaget mails fra ukendt afsender med opfordring til at klikke på et link. Men andre typer svindel vinder frem.
Det gælder blandt andet såkaldt CEO-fraud, hvor én, der udgiver sig for at være den ansattes chef eller kollega, opfordrer til at overføre penge udenom de normale sikkerhedsprocedurer. Det har 9 pct. oplevet, og heraf er 4 pct. endt med at overføre penge.
6 pct. af de offentligt ansatte har oplevet, at en virus eller anden malware har spærret for adgang, slettet eller ændret i deres data. Selv om det er et mindretal, er det en fordobling siden 2022. 3 pct. har oplevet ransomware, hvor kriminelle kræver penge for at låse angrebet data op.
Hele analysen kan læses her.
Find gode råd om at forbedre digital adfærd her.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
