Den menneskelige fejl: Vi giver dig 5 sikkerhedstips

Nyheder

Menneskelige fejl:
Den oversete datasikkerhedstrussel

Menneskelige fejl er involveret i hele 27 pct. af sikkerhedshændelser, hvor data lækkes. Hvordan beskytter du dig mod truslen? Vi har samlet fem gode råd.

Det er menneskeligt at fejle, som man siger. Og det gælder i høj grad også i forbindelse med it-sikkerhed. Her er menneskelige fejl nemlig en hyppig synder, når en virksomhed rammes af datasikkerhedsbrud.

Ponemon’s 2018 Cost of Data Breach Study angiver ondsindet eller kriminel aktivitet som hovedårsag i 48 pct. af datalæk, mens det i 25. pct. af tilfældene skyldes systemfejl. Endelig skyldes hele 27 pct. af datalæk menneskelige fejl.

Læs også > Bemærkelsesværdige datalæk i 2018

Det bør give de fleste organisationer stof til eftertanke. Særligt når man tager i betragtning, at antallet af datasikkerhedsbrud – ifølge 4IQ’s 2019 Identity Breach Report – steg med 424 pct. fra 2017 til 2018.

Menneskelige fejl har større konsekvenser under GDPR

Menneskelige fejl dækker over adskillige handlinger – f.eks. dårlige password-vaner, klik phishing-links eller at sende information til den forkerte modtager. Alle er udbredte problemer, og alle er risici, der udfordrer organisationens datasikkerhed.

Et parameter, der kun er blevet vigtigere siden EU’s databeskyttelsesforordning fandt anvendelse i maj 2018. Nu er der betragtelige bøder i vente, hvis der ikke er styr på sikkerheden omkring dataopbevaringen.

Som organisation kan I foretage de rette tekniske foranstaltninger og implementere og strømline de rette processer, men I kommer sjældent langt, hvis ikke medarbejderne er involveret og forstår, hvordan deres handlinger bidrager til organisationens GDPR-compliance.

Læs også > Tjeklisten – Er du klar til GDPR?

Selv når eksterne angriber organisationen, skyldes deres succes nemlig oftest, at de kan udnytte interne forhold og svagheder, som der burde være blevet taget hånd om.

5 tips til at bekæmpe menneskelige fejl

Derfor er det altafgørende at tage sine forholdsregler over for menneskelige fejl. For de forekommer – og når de gør, er det ganske enkelt bedst at være forberedt. Men hvad er det vigtigste, du skal gøre, når du skal beskytte organisationen? Vi har samlet fem gode råd.

  1. Uddan medarbejderne

    Mange fejl kan undgås – med den rigtige træning. Vær sikker på, at organisationens medarbejdere er bevidste om sikkerhedstrusler. Truslerne udvikler sig konstant, så sørg for løbende at holde organisationen opdateret. Glem ikke at undervise dem i gældende love og regler, der har relevans for datasikkerhed og deres arbejdsgange. Her er GDPR et rigtig godt eksempel.

  2. Skab en sikkerhedskultur

    Sørg for at kommunikere sikkerhedspolitikkerne til organisationen, så medarbejderne er bevidste om, at de findes (og hvad der kan ske, hvis de ikke følges). En god sikkerhedskultur skabes ved at grundlægge ordentlige vaner og arbejdsgange hos medarbejderne – og ikke mindst via et arbejdsklima, der tolererer fejl. På den måde kan I nemlig i højere grad stole på, at medarbejderne indrapporterer eventuelle fejl, så der kan rettes op på dem igen.

  3. Kontroller adgange

    God sikkerhed begynder med solid adgangskontrol. Har medarbejderne kopier af hinandens rettigheder, eller har mange simpelthen adgang til for meget, står det slemt til. Det er en rigtig god at implementere en adgangspolitik baseret på et need-to-have-adgangsprincip. Det betyder, at kun de medarbejdere, der har eksplicit behov for adgang til sensitive informationer tildeles den adgang. Den form for adgangskontrol udgør ofte forskellen mellem et solidt sikkerhedsniveau og et datalæk.

  4. Vær opmærksom på interne trusler

    Størstedelen af sikkerhedsbrud udføres af kriminelle og hackere. Ingen tvivl om det. Det betyder dog ikke, at din organisation har råd til at undervurdere truslen fra insidere. Det kan være ondsindede medarbejdere, der udnytter deres position til f.eks. at svindle virksomheden, men det kan i høj grad også være medarbejdere, der begår fejl og ikke er bevidste om sikkerhedspolitikkerne. Netop derfor er adgangskontrol og bevidstgørelse omkring politikkerne så vigtige.

  5. Uddel så få privilegier som muligt

    Det lægger sig tæt op ad råd nummer 3: Hold styr på de privilegerede adgange. Når først hackere har fodfæste i et system, vil det første mål ofte være at opnå privilegerede rettigheder på et niveau, der svarer til systemets administrator. Derfor er det en god idé at begrænse antallet af brugere, der har priviligerede rettigheder i systemerne. Udover at gøre livet sværere for eventuelle hackere, bliver det også markant lettere at få overblik over, hvem i organisationen, der har adgang til hvad.

Ovenstående skaber et godt grundlag for at beskytte organisationen mod menneskelige fejl.

Seneste indlæg

Følg os på LinkedIn

Få kontrol over datasikkerheden

Har du brug for mere hjælp?
Så kunne du overveje at implementere en identitets- og adgangsstyringsløsning.

Læs mere om 2ndC Compliance Suite