“Den menneskelige fejl” er en kæmpe IT-sikkerhedstrussel

Flere og flere fejl

Gladsaxe Kommune og YouSee er bare de seneste eksempler på store alvorlige datalæk af folks personoplysninger. Titusindvis af menneskers oplysninger er måske havnet i kriminelles hænder, fordi nogen “glemte noget”, “overså noget” eller “fulgte ikke reglerne”.

Hos Datatilsynet vælter anmeldelser ind om persondatalæk fra virksomheder og offentlige institutioner, og en stor del af lækkene skyldes menneskelige fejl fra egne medarbejdere. Datatilsynet har ikke overblik over hvor stor en del, der skyldes almindelige dumme fejl, men hos IT-sikkerhedsfirmaet Dubex er man helt klar over problematikken.

Man skriver “Mogens”

“Det kan vi bekræfte. Mange tænker ikke over, at hverdagens værktøjer er en stor risikofaktor. Det vi typisk ser af menneskelige fejl, der kan få katastrofale følger, er startet helt banalt med at en medarbejder sender en vigtig mail til den forkerte modtager. Man skriver “Mogens” i adressefeltet og lægger ikke mærke til at systemet foreslår en forkert “Mogens” udefra. Og så er skaden sket. Vigtige eller fortrolige data er lækket, og i værste fald kan det skade enten virksomheden eller enkeltpersoner”, siger Peter Sindt, der er Professional Service Manager hos IT-sikkerhedsfirmaet Dubex.

Farlige USB-stik

En anden klassisk sikkerhedsrisiko er de “fremmede” USB-stik. Mange medarbejdere benytter private lagringsmetoder som f.eks USB-stik, når de skal have lidt arbejde med hjem, eller se filer udefra. Men de stik kan have været anvendt på inficerede computere, og vil øjeblikkelig overføre problemerne til virksomhedens netværk, når de tilsluttes.

Gemte regneark

I Gladsaxe er der tale om en stjålet computer, hvor en medarbejder fejlagtigt havde gemt et ikke krypteret regneark med 20.000 borgeres persondata på harddisken. Ingen ved, hvor de er havnet nu.

Og i YouSee har man ved en menneskelig fejl lagt 4800 kunders hemmelige oplysninger ud offentligt på 118.dk.

En alvorlig trussel

“Det er meget alvorligt, når det sker. Og der mangler simpelthen en indsigt i, hvad der er sårbart. Dét er der ikke mange virksomheder, der har et overblik over. Derfor ser vi nu også en stigende efterspørgsel på systemer, der blokerer for de mest banale menneskelige fejl”, siger Peter Sindt fra Dubex

 

Dubex og Niveau leverer sammen IT-sikkerhed og IT krisekommunikation.

 

Se alle nyheder » « Tilbage til forsiden