Artikel top billede

(Foto: Dan Jensen)

Deltag i afstemning: Har du adgang til "forbudte data" på din arbejdsplads?

International undersøgelse afslører, at alt for mange medarbejdere har adgang til data, som de slet ikke burde have adgang til. Deltag i en anonym afstemning om, hvordan det her ud på din arbejdsplads.

71 procent af respondenterne i en ny undersøgelse fra Ponemon Institute siger, at de har adgang til for mange fortrolige virksomhedsdata.

54 procent siger, at denne form for adgang finder sted meget ofte eller ofte.

"Medarbejderne er vidne til en mangel på kontrol af filadgangen og brugen af virksomheds-data," skriver Ponemon blandt andet i rapporten.

2.276 medarbejdere fra virksomheder i USA og Europa har deltaget i undersøgelsen, og de kommer fra eksempelvis salgsafdelingen, økonomiafdelingen, it-afdelingen og forretningsenhederne.

"På trods af overfloden af databrud, der påvirker alle virksomheder, er it-afdelingen og slutbrugerne generelt enige om, at medarbejdere ofte har adgang til en masse følsomme data, som de ikke har brug for at have adgang til," lyder det i Ponemon-rapporten.

Sådan behøver det ikke at være

Der findes mange måder at beskytte data på, så man hindrer, at de - forsætligt eller ej - havner i de forkerte hænder via en medarbejder.

Det er alt lige fra godkendelsesprocedurer og almindeligt arbejde med forskellige adgangsniveauer til data til konkrete it-løsninger, der styrer, om man eksempelvis kan kopiere data ned på en USB-stick eller maile informationerne til folk uden for huset.

Et andet opsigtsvækkende resultat fra den internationale undersøgelse er dog, at det kun er 48 procent af it-medarbejderne i virksomhederne, der kan svare ja til spørgsmålet: "Min organisation håndhæver konsekvent sikkerheds-politikker, der relaterer til brug af og adgang til virksomheds-data."

For vidtrækkende adgang til kritiske og følsomme data og for dårlig kontrol med, hvem der tilgår hvad, er en sikkerhedsudfordring, som ikke kun er relevant i det store udland.

Her i Danmark har vi blandt andet haft skandale-sagen med tys tys-kilden, der udleverede fortrolige data om de kendtes Dankort-transaktioner til Se og Hør.

Deltag i afstemning

Men hvordan ser situationen egentlig generelt ud på de danske arbejdspladser?

Det vil vi gerne have et bud på, og et af de steder, man kan få et indblik i situationen, er ved at spørge dig, kære læser.

Så deltag gerne i nedenstående - anonyme - afstemning.

Føj også gerne kommenatrer til i debatten, hvis du mener, at der mangler nuancer, eller hvis du selv har gode råd til, hvordan man mindsker risikoen for interne data-lækager.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere