2019-10-18

Svenska företag brister i hanteringen av känsliga data

En ny undersökning visar att de mest använda lagringsenheterna också är de sämst skyddade. Kryptering används sällan för stationära datorer och laptops, de två enheter som svenska kontorsarbetare oftast lagrar känsliga data på. De flesta förlitar sig på lösenordsverifiering, men det är inte alltid tillräckligt enligt de nya GDPR-reglerna.

Drygt ett år efter implementeringen av GDPR brister fortfarande svenska företag i hanteringen av känsliga data. Det framgår av en undersökning som YouGov tagit fram på uppdrag av Kingston Digital, Kingston Technology Companys dotterbolag inom flashminnen.

De flesta kontorsanställda i Sverige (74%) lagrar skyddade företagsfiler med lösenordsverifiering, men få använder kryptering. Detta tyder på att många företag inte längre lever upp till kraven på säker lagring enligt EU:s dataskyddsförordning GDPR.

– Det är bra att använda lösenord, men det är inte tillräckligt. De flesta lösenorden är dessutom allt för enkla och uppdateras sällan. GDPR betonar vikten av att göra känsliga uppgifter oläsbara för alla personer som saknar behörighet att ta del av datan, för det behövs metoder som kryptering, säger Jan Terje Kleiven, Business Development Manager på Kingston.

Undersökningen visar att det framförallt är datorer och laptops som används för att lagra känsliga uppgifter, men också att dessa är de sämst skyddade enheterna. Lite drygt hälften (52%) av de tillfrågade uppger att de använder kryptering (antingen mjukvaru-, hårdvarukryptering eller både och) för laptop och motsvarande lite över hälften (56%) för företagets stationära dator. Dessutom uppger endast 7% av de tillfrågade att de USB-enheter som ansluts till datorerna är krypterade. Desto bättre är de kontorsanställda på att skydda de smartphones och surfplattor de använder i arbetet. För dessa enheter använder 77% respektive 71% en eller fler typer av kryptering.

–En orsak till den låga användningen är bristande kunskap kring regelverket. Det finns mycket som företag kan göra för att öka säkerheten, både när det gäller riktlinjer och utrustning. Datasäkerhet kräver rätt sorts mjuk- och hårdvara, men också tydlighet kring ansvarsfördelningen internt, säger Jan Terje Kleiven, Business Development Manager på Kingston, som ger 3 grundläggande tips för ökad säkerhet.

Tre tips för säkrare datahantering

1.Lösenord
Upprätta en lösenordspolicy som kräver komplexa lösenord med frekvent uppdatering.

2. Kryptering
Skydda alltid känsliga uppgifter med kryptering. GDPR betonar vikten av att göra känsliga uppgifterna oläsbara för alla personer som saknar behörighet at ta del av datan. Här räcker det inte med starka lösenord, utan metoder som kryptering krävs.

3.Utbildning
Förtydliga ansvarsfördelningen internt. Se till att alla medarbetare känner till vem som ansvarar för att datan är skyddad och vad som gäller om sekretessen kompromissas.


Leverantörer
Ändra marknad
Till toppen av sidan