Medarbetarna största it-hotet mot kommunerna

Den mänskliga faktorn, det vill säga medarbetare som inte följer säkerhetsrutiner och policys för hantering av data, är svenska kommuners och myndigheters största säkerhetsrisk.

Det visar en ny undersökning från Citrix.

Drygt 8 av 10 svenska kommuner och myndigheter anser att de egna medarbetarna är den största säkerhetsrisken för organisationen. Resultaten fastslås i en ny undersökning som Solvero genomfört på uppdrag av Citrix.

– I takt med att it-attacker i form av skadlig kod, överbelastningsattacker och gisslanprogram ökar så investeras alltmer i sofistikerade säkerhetsprogram. Men många glömmer bort den mänskliga faktorn som ofta oavsiktligt kan hjälpa hotaktörer att ta sig in i olika it-miljöer, säger Peter Söderholm, Director, Systems Engineering Nordics på Citrix.

Undersökningen visar vidare att 8 av 10 kommuner och myndigheter har en policy för vilka program och tjänster som anställda får använda på sina datorer. Men endast 4 av 10 känner sig trygga att den följs fullt ut.

– För att ta itu med den mänskliga faktorn måste medarbetare kontinuerligt utbildas kring säkerhetspolicys och säker datahantering. Ledningen måste stötta säkerhetsinitiativen och organisationerna behöver få genomgripande synlighet i användaraktivitet för att upptäcka attacker och minimera skador. Dessutom rekommenderar vi att medarbetare arbetar från fullt säkra enheter, säger Peter Söderholm.

Vad kommun- och myndighetsanställda kan tänka på när de arbetar på distans i sommar:

  • Förvara laptop, surfplatta, mobil och andra elektroniska enheter på ett säkert sätt – speciellt då man kanske reser och bor på andra platser.
  • Säkerställ att elektroniska enheter som man har företagsrelaterad information på har uppdaterade versioner av exempelvis operativsystem, firmware och antivirusprogram.
  • Har man dokument sparade, se till att de sparas krypterat, gärna i en isolerad container så att andra som eventuellt lånar enheten under sommaren inte kan komma åt företagsrelaterad information.
  • Ska man tillfälligt låna en annan elektronisk enhet än den man normalt arbetar med, säkerställ att den har tillräckligt skydd enligt ovan och glöm inte att radera all information man eventuellt sparat efteråt.