anställd knappar in lösenord på dataskärmMånga anställda på svenska företag använder samma lösenord till flera tjänster, vilket är en säkerhetsrisk för arbetsplatsen. Foto: Rawpixel.com/Shutterstock.com

Granskningar

Över 90 procent av anställda i Sverige utgör en säkerhetsrisk på sin arbetsplats, enligt en undersökning från Telenor. Osäkra lösenord och andra it-osäkra beteenden innebär allvarliga risker för cyberattacker och hot, vilket också kostar arbetsplatsen stora pengar.

Telenor har tillsammans med Sifo undersökt säkerhetsmisstag på svenska arbetsplatser och hur allvarliga konsekvenser de kan få, både inom offentlig och privat sektor. 

Denna undersökning visar att hela 92 procent av de anställda är en säkerhetsrisk för den egna arbetsplatsen. Detta trots att 93 procent tycker att det är viktigt med it-säkerhet.

75 procent av svenska organisationer och företag med fler än 500 anställda har någon gång råkat ut för dataintrång. Kostnaderna för detta ökade under förra året till 30 miljoner kronor, vilket är tre gånger mer än år 2018.

Återkommande lösenord kan få stora konsekvenser

Osäkra lösenord är den allra vanligaste säkerhetsmissen, och också den allvarligaste. En stor andel av de anställda använder samma lösenord eller gemensamma inloggningsuppgifter till flera tjänster på arbetsplatsen. Det gör det lätt för cyberbrottslingar att ta sig in i systemet.

– När hackare väl är inne, kan de komma åt känslig information, manipulera betalningssystem eller sabotera affärssystem. Det är intrång som kan stå företagen dyrt och vara tidskrävande att åtgärda, säger Ulf Andersson, informationssäkerhetschef på Telenor Sverige.

Anställda hanterar mjukvara på osäkra sätt

Ett annat område där säkerhetsmissar är vanliga är mjukvaruhantering. 59 procent av de anställda hos mindre företag är inte snabba nog med uppdateringar, och laddar dessutom ner program och filer från okända aktörer. Hos större företag är motsvarande siffra 37 procent.

Dessa siffror är oroande, menar Ulf Andersson. En del i problemet är att it-systemen är för komplicerade för medarbetarna och att de därför i stället går vägar runt systemet.

Persondatahantering och användning av jobbets mobil eller dator utanför arbetsplatsen är andra säkerhetsområden där många anställda har ett osäkert beteende.

Alla på arbetsplatsen behöver bli it-säkra

Yngre anställda utgör en större säkerhetsrisk än äldre anställda, trots att yngre i regel är mer it-vana. För åldersgruppen 20–29 år har bara 7 procent ett it-säkert beteende, och 6 procent i gruppen 20–49 år. Hos äldre medarbetare är andelen i stället 10 procent.

Ulf Andersson tycker att företagen bör arbeta mer med fortbildning i säkerhetstänk för medarbetarna. Han anser också att arbetsgivare bör använda lösenordshanterare, som skyddar lösenorden i en krypterad fil. På så sätt blir det lättare för anställda att ha säkra lösenord.

– Alla behöver ha en god kännedom om vilka it-risker som finns och hur man ska agera för att undvika dem – inte minst arbetsgivaren, avslutar Ulf Andersson.

Evelina Grenehed
Evelina Grenehed Telekom-skribent evelina.grenehed@telepriskollen.se