Har du koll på säkerheten i din dator?

1 Okt 2019

Stora brister i hantering av känsliga data. Foto: Getty Images En ny undersökning visar att de mest använda lagringsenheterna också är de sämst skyddade. Kryptering används sällan för stationära datorer och laptops, de två enheter som svenska kontorsarbetare oftast lagrar känsliga data på. De flesta förlitar sig på lösenordsverifiering, men det är inte alltid tillräckligt enligt de nya GDPR-reglerna.

Drygt ett år efter implementeringen av GDPR brister fortfarande svenska företag i hanteringen av känsliga data. Det framgår av en undersökning som YouGov tagit fram på uppdrag av Kingston Digital.
De flesta kontorsanställda i Sverige (74%) lagrar skyddade företagsfiler med lösenordsverifiering, men få använder kryptering. Detta tyder på att många företag inte längre lever upp till kraven på säker lagring enligt EU:s dataskyddsförordning GDPR.

– Det är bra att använda lösenord, men det är inte tillräckligt. De flesta lösenorden är dessutom allt för enkla och uppdateras sällan. GDPR betonar vikten av att göra känsliga uppgifter oläsbara för alla personer som saknar behörighet att ta del av datan, för det behövs metoder som kryptering, säger Jan Terje Kleiven, Business Development Manager på Kingston i ett pressmeddelande.

Undersökningen visar att det framförallt är datorer och laptops som används för att lagra känsliga uppgifter, men också att dessa är de sämst skyddade enheterna. Lite drygt hälften (52%) av de tillfrågade uppger att de använder kryptering (antingen mjukvaru-, hårdvarukryptering eller både och) för laptop och motsvarande lite över hälften (56%) för företagets stationära dator. Dessutom uppger endast 7% av de tillfrågade att de USB-enheter som ansluts till datorerna är krypterade. Desto bättre är de kontorsanställda på att skydda de smartphones och surfplattor de använder i arbetet. För dessa enheter använder 77% respektive 71% en eller fler typer av kryptering.

– En orsak till den låga användningen är bristande kunskap kring regelverket. Det finns mycket som företag kan göra för att öka säkerheten, både när det gäller riktlinjer och utrustning. Datasäkerhet kräver rätt sorts mjuk- och hårdvara, men också tydlighet kring ansvarsfördelningen internt, säger Jan Terje Kleiven, som ger 3 grundläggande tips för ökad säkerhet.

3 tips för säkrare datahantering

1.Lösenord

Upprätta en lösenordspolicy som kräver komplexa lösenord med frekvent uppdatering.

2. Kryptering

Skydda alltid känsliga uppgifter med kryptering. GDPR betonar vikten av att göra känsliga uppgifterna oläsbara för alla personer som saknar behörighet at ta del av datan. Här räcker det inte med starka lösenord, utan metoder som kryptering krävs.

3.Utbildning

Förtydliga ansvarsfördelningen internt. Se till att alla medarbetare känner till vem som ansvarar för att datan är skyddad och vad som gäller om sekretessen kompromissas.

/Redaktionen

1 Okt 2019