Ifølge undersøkelsen utgjør hele 74 prosent av ansatte på svenske arbeidsplasser en sikkerhetsrisiko ved å ha usikre passord.
45 prosent skal blant annet bruke det samme passordet til forskjellige tjenester, mens 30 prosent har felles pålogging-informasjon til enkelte tjenester på arbeidsplassen.
Mange skyldige
Det er Telenor Sverige, som sammen med markedsundersøkelse-selskapet Sifo, har foretatt undersøkelsen der 1000 ansatte i privat og offentlig sektor fikk beskjed om å svare på 11 spørsmål om hvordan de forholdt seg til it-sikkerhet på jobb.
Ifølge undersøkelsen skal hele 92 prosent av respondentene ha gjort seg skyldige i en eller flere av de 11 sikkerhetsrisikoene som er blitt undersøkt – og dermed ha bidratt til en it-usikker oppførsel på jobb.
Fem store blemmer
Telenor har kommet fem til at de fem største sikkerhetsblemmene på arbeidsplassen er:
1. Usikre passord.
2. Usikker software-håndtering (for eksempel å vente for lenge med å gjøre oppdateringer).
3. Åpne lenker og vedlegg fra ukjente avsendere.
4. Usikker persondatahåndtering (for eksempel ved å ha for dårlig kunnskap om GDPR).
5. Usikker bruk av arbeidsplassen pc eller mobil utenfor arbeidsplassen.
Forskjeller
I undersøkelsen kommer det også frem at de fleste (93 prosent) mener at it-sikkerhet er viktig.
Det er de eldre som er mest it-sikre på arbeidsplassen. 10 prosent mellom 50 og 64 år har en it-sikker oppførsel på jobb i motsetning til seks prosent i alderen 30 - 49 år, og syv prosent i alderen 20 - 29.
Menn og kvinner er like it-sikre, men mannen har dog de høyeste tankene om seg selv. Mens 41 prosent menn mener at de er it-sikre, er det bare 28 prosent av kvinnene som mener det samme.
– Alle bør ha god kjennskap om hvilke it-trusler som finnes, og hvordan man skal agere for å unngå dem - ikke minst arbeidsgiveren, sier Telenor Sveriges informasjonsikkerhets-sjef, Ulf Andersson, i en pressemelding fra selskapet.
Overførbart
– Vi stopper daglig angrepsforsøk, sier Magnus Line, informasjonssjef i Telenor, til Computerworld.
Han forteller at det ikke er blitt utført en tilsvarende undersøkelse i Norge, men at tematikken er høyst relevant, også her.
Magnus Line mener at den svenske undersøkelsen bør være overførbar, og at resultatene trolig ville vært nokså like her til lands.
– Vi har lenge advart om at den generelle cyber-sikkerheten bør styrkes, og at alle virksomheter bør ha en sikkerhetsstruktur for å ivareta sikkerheten – både overordnet og på ansatt nivå, sier han.