Fysisk säkerhet får inte missas 1 oktober 2019

Slarv med fysisk säkerhet öppnar för dataintrång

I en ny undersökning från Ponemon Institute uppger två tredjedelar (68 procent) av de undersökta företagen att deras organisation har upplevt minst ett dataintrång under de senaste 12 månaderna, och nästan tre av fyra (69 procent) av dessa dataintrång involverade förlust eller stöld av pappersdokument eller elektroniska apparater som innehöll känslig information – som sedan ledde till dataintrång. 

Enligt undersökningen kan typisk vårdslöshet, slarv och ignorans på arbetsplatsen vara roten till problemet – hela 65 procent av cheferna i undersökningen uppger att de är oroliga för att deras anställda eller konsulter har skrivit ut och lagt ifrån sig dokument som kan leda till ett dataintrång.

Denna rädsla är dessvärre också helt befogad då 7 av 10 chefer har sett eller plockat upp konfidentiella dokument som legat kvar i skrivare på kontoret. En femtedel av de tillfrågade säger att de ha granskat ett pappersdokument kastar det i soporna – oavsett innehåll.

Detta till synes oskyldiga misstag på arbetsplatsen är förstås inte det enda hotet mot informationssäkerheten. Bland cheferna erkänner också hela 77 procent att de själva av misstag skickat ett e-postmeddelande med känslig information till fel person. Dessutom har nästan nio av 10 (88 procent) fått ett e-postmeddelande med känslig information från någon inom eller utanför organisationen, där de inte var den avsedda mottagaren. Dessutom uppger 54 procent att de blivit utsatta för nätfiske via e-post eller riktad så kallad ”social engineering” (olika typer av bedrägerier som ”hackar” människan i stället för maskinen). Trots det rapporterade bara 39 procent av de som utsattes detta till organisationens säkerhetsansvariga.

Undersökningen kikar också närmare på hur väl etablerat det fysiska säkerhetstänket är jämfört med cybersäkerhet. Färre än två av fem (39 procent) av cheferna anser att skyddet av pappersdokument är lika viktigt som skyddet av digital information. Bland tekniska chefer anser bara 32 procent detta, medan siffran är högre för andra chefer. Denna inställning kan också vara anledningen till att mer än hälften av cheferna menar att deras organisation inte har någon process på plats för att bortskaffa pappersdokument som innehåller känslig information.

Många organisationer vidtar inte heller alla nödvändiga försiktighetsåtgärder för att begränsa anställda från att komma åt fysiska pappersdokument som de inte borde ha tillgång till. Totalt medger nästan två tredjedelar (60 procent) av de tillfrågade cheferna att fast och tillfälligt anställda, samt partner och konsulter har potentiell tillgång till pappersdokument som inte är relevanta för deras arbetsroll eller ansvar. Endast en tredjedel av de tillfrågade cheferna uppger att deras organisation använder fysisk säkerhet för att förhindra obehörig åtkomst till utrymmen som används för dokumentlagring, medan 38 procent använder arkivskåp eller låsta skrivbord för att lagra dessa dokument. Mindre än en tredjedel (31 procent) har implementerat en policy för ”rena skrivbord” och att ingen känslig information får förvaras där.

Sammanfattningsvis visar undersökningen att en vårdslös hantering av till exempel vanliga pappersdokument kan öppna för dataintrång och att många organisationer bör se över den fysiska informationssäkerheten och ge den samma prioritet som cybersäkerheten. Det kan dels handla om investeringar i fysiska säkerhetslösningar, men förmodligen i ännu högre grad om att kommunicera med, och utbilda, anställda om riskfaktorer och ”best practice” för att minimera hotbilden. 

Läs vidare
Visa alla artiklar