Menneskelige feil – en større trussel for datasikkerheten enn du kanskje tror

Menneskelige feil fortsetter å utgjøre en av de største truslene når det gjelder datasikkerhet. I følge årets rapport på datasikkerhet fra AIG har andelen av forsikringskrav som skyldes menneskelige feil doblet seg fra syv til 14%. Ikke uten grunn står informasjonssikkerhetsopplæring på agendaen under Nasjonal sikkerhetsmåned, koordinert av Norsk senter for informasjonssikkerhet (NorSIS).

Svake passord, tap av digitale enheter eller e-poster med sensitiv informasjon ­– den største faren

Til tross for gjentatte oppfordringer fra mange organisasjoner og interne retningslinjer viser det seg at ansatte ofte bruker svake passord eller samme passord til flere applikasjoner/flere steder. Dette utgjør en stor trussel mange ikke er klar over. «En kjent merkevare vi forsikret, oppdaget at uvedkommende hadde fått tilgang til sine systemer. De bestemte seg for å tilbakestille alle passordene og ba sine ansatte om å ta i bruk nye passord, men oppdaget at de likevel ikke ble kvitt inntrengeren.» Når de for andre gang gjorde en automatisk generering av unike passord til hver bruker, lykkes de endelig med å stenge av systemene for inntrengeren,» sier Kathy Avery, skadebehandler for cyberforsikring.

«Vi ser flere tilfeller der vedlegg til e-poster ikke sjekkes tilstrekkelig før de sendes ut, og at filene viser seg å inneholde sensitiv informasjon uten at avsenderen er klar over det,» sier Jonathan Ball, partner i advokatfirmaet Norton Rose Fulbright.

En annen vanlig feil involverer Excel regneark. «Mange ansatte forstår ikke hvordan Excel fungerer og at ikke all informasjonen i regnearket alltid er synlig, fordi et filter er på eller celler er skjult», sier Ball. «Og så sender man dokumentet ut, uten å skjønne at hvis mottakeren går til topplinjen og trykker ‘filter av’ så vises flere hundre tusen linjer med data.» «Vi har nylig bistått en bank med en ganske stor hendelse som denne.» «Menneskelige feil fortsetter å være en stor årsak til datakriminalitet og brist i datasikkerheten.» «Vi trykker fortsatt på e-postsvindel, til tross for trening og bevisstgjøring.» Og en av de tingene som virkelig forverrer kostnadsbildet for å håndtere slike hendelser, er at ansatte bruker jobbens e-post til private forhold, særlig av økonomisk karakter», sier Ball.

Små, mellomstore bedrifter spesielt utsatt

Mange ledere har en tendens til å tro at dette ikke vil skje oss. Vi er for små, vi går under radaren. Sannheten er at mange små og mellomstore bedrifter med særlig sensitiv informasjon tilhører en stor risikogruppe innenfor datakriminalitet, uten å være klar over det. I årets rapport ser vi en økende trend hvor ansattes uaktsomhet fører til tap av sensitiv informasjon, særlig innen tjenestebedrifter som advokatfirmaer, revisorselskaper og regnskapsbyråer.

Slik ruster du dine ansatte

Ønsker du å sikre din bedrift mot menneskelige feil? – har vi et godt tips til deg. Hvert år koordinerer Norsk senter for informasjonssikring (NorSIS) en nasjonal sikkerhetsmåned for å øke kunnskap om informasjonssikkerhet.

AIG er i år stolt partner av nasjonal sikkerhetsmåned

Som en del av denne kampanjen tilbyr NorSIS og XtraMile kurs til virksomheter. Kurset gir opplæring rundt informasjonssikkerhet og er lagt opp slik at det skal være gjennomførbart i en travel hverdag.