Blog
Danskernes informationssikkerhed 2020
Informationssikkerhed er et komplekst område. Denne artikel tager udgangspunkt i den nyligt udgivne rapport fra Digitaliseringsstyrelsen om danskernes informationssikkerhed 2020.
Forestil dig, du står i denne situation:
Du står ved hæveautomaten for at hæve et beløb på din bankkonto men opdager til din forskrækkelse, at kontoen er lænset og står i minus.
Du tjekker din netbank på din mobil. Den viser det samme.
Forklaring: En anden person har hævet penge og købt varer i dit navn.
Dette er sket, fordi nogen har stjålet dine personlige oplysninger, adgang til din e-mail, dine filer eller dit NEM-ID. Dette kaldes også for identitetstyveri.
Informationssikkerhed handler ikke kun om snørklede GDPR-regler, som får virksomhederne på ekstra arbejde. Det handler om at beskytte dine personoplysninger og private digitale ejendele – og det bør vi alle tage meget seriøst.
Ovennævnte er blot ét scenarie, hvor vi kan opleve konsekvensen af fejlet informationssikkerhed.
På forhånd, vil vi gerne sige, at vi ved det godt - Informationssikkerhed er et komplekst område.
Denne artikel tager udgangspunkt i den nyligt udgivne rapport fra Digitaliseringsstyrelsen om danskernes informationssikkerhed 2020. Du kan læse mere om, hvorfor du skal foretage sikkerhedskopieringer, tage de gode sikkerhedsråd til dig samt få opdateret viden om, hvad f.eks. phishing trusler egentlig er.
Hvor opmærksom er vi egentlig på digitale trusler og risici?
Det er ingen overraskelse, at vi har større mulighed for at reagere på trusler, hvis vi ved de findes, end omvendt.
Spørgsmålet er, om danskerne egentlig er klar over truslen for at miste sine data?
Analysen peger på, at mange danskere heldigvis er klar over truslen.
74% af danskerne siger, de er ”opmærksomme på risikoen for bedrageri og cyberkriminalitet”.
I 2020 mener ca. 90% af danskerne desuden, at en risikobetonet adfærd også er lig med en øget risiko for f.eks. tabet af data.
Over halvdelen af danskerne føler sig også forberedte på at beskytte sig mod digitale trusler.
Når du læser denne artikel igennem, kan du mærke efter, hvor opmærksom, du egentlig selv er på digitale trusler og risici. Jo mere opmærksom, du er på truslen, jo større chance har du nemlig for at følge anbefalingerne til din sikkerhedsadfærd.
Status på danskernes backupvaner
En sikkerhedskopi er en af de bedste forebyggelser mod teknisk nedbrud og ransomware. Når du tager sikkerhedskopi, mindsker du risikoen for at miste adgangen til dine data.
En sikkerhedskopi vil ikke forhindre et angreb, men det kan afbøde konsekvenserne af angrebet.
Du bør tage både sikkerhedskopi af data på din computer samt data på din telefon eller tablet.
Desværre tyder det på, at kun 44 pct. af den danske befolkning følger rådene om jævnligt at foretage sikkerhedskopier.
Det er for lavt.
Oveni dette foretager hele 33 pct. af danskerne i mindre grad eller slet ikke sikkerhedskopi. (Figur 13)
Især de yngste danskere mellem 18-29 år er dårlige til at sikkerhedskopiere data. Kun 34 pct. får det jævnligt gjort.
Sammenligner man med de 30-49-årige, hvor 54 pct. jævnligt tager sikkerhedskopieringer, ja, så hænger de yngste borgere altså bagud.
Hvor får vi vores viden om informationssikkerhed fra?
Alle kilder er ikke er lige gode kilder. I figuren herunder kan du se, hvor danskerne fik deres viden om informationssikkerhed fra i 2020 sammelignet med 2018:
- Nyhedsmedier, tv, magasiner og aviser (60 pct.)
- Får også viden fra omgangskredsen (54 pct.)
- Arbejdspladsen eller uddannelsesinstitutionen (45 pct.)
Modsat i 2018 får flere i dag deres viden om informationssikkerhed fra arbejdspladsen eller uddannelsesinstitutionen frem for fra nyhedsmedier, tv, magasiner, aviser og sociale medier.
Dette må siges at være en positiv fremgang.
Kan du se dig selv i dette mønster? Overvej et øjeblik for dig selv, om du får viden om informationssikkerhed fra pålidelige og velkendte kilder.
Hvad er sikkerhedsrådene?
På baggrund af rapporten fra Digitaliseringsstyrelsen får du herunder 12 forskellige sikkerhedsråd samt en procent på i hvor høj grad, danskerne følger de forskellige sikkerhedsråd.
Tallene er baseret på en analyse fra sikkerdigital.dk, som Digitaliseringsstyrelsen og Erhvervsstyrelsen står bag.
- Beskyt dit trådløse netværk i hjemmet med en kode (9 ud af 10)
- Hav automatisk opdatering på din pc samt telefon/tablet (7 ud af 10)
- Brug et antivirus-program på din computer (73 pct.)
- Brug et antivirus-program på din telefon og tablet (41 pct.)
- Undgå at anvende Wifi eller internetforbindelser uden en kode (54 pct.)
- Anvend en VPN-forbindelse, særligt når du bruger et åbent eller offentligt trådløst netværk (24 pct.)
- Tag jævnligt en sikkerhedskopi af din computer (44 pct.)
- Anvend et kodeord over 12 tegn (16 pct.)
Genanvend ikke dine kodeord (16 pct.) - Brug password-manager / kodehusker-program (17 pct.)
- Brug to-faktorlogik. Se eksempel på hvordan hos os. (37 pct.)
- Anvend forskellige kodeord til f.eks. e-mail og NemID (42 pct.)
Punkterne ovenover repræsenterer de ”nemme” anbefalinger. Det er de anbefalinger der kun kræver, at man slår en funktion som ”automatisk opdatering” eller ”beskyttelse af netværk med kode” til.
Det betyder også, at danskerne i mindre grad følger sikkerhedsråd, som kræver følgende:
- En aktiv handling (f.eks. sikkerhedskopi)
- Kognitiv energi (unikke og lange kodeord)
- Teknisk indsigt (VPN og passwordmanager)
Og det er ganske forståeligt. Des mere omfattende en handling er, des færre vil også have energi og overskud til at sætte sig ordentligt ind i emnet og derved gøre noget ved det.
Hvorfor bliver de gode sikkerhedsråd ikke fulgt?
Det må siges, at opmærksomhed på de digitale trusler i sig selv ikke er nok til at få danskerne til at udøve en god daglig sikkerhedsadfærd.
Herunder kan du se en række grunde til, at danskerne ikke efterfølger sikkerhedsrådene.
- Blandt de yngste danskere på 10-29 år, er manglende tid og overskud en vigtig årsag til, at man ikke følger sikkerhedsrådene.
- De ældste borgere mangler derimod viden om informationssikkerhed.
- Samtidig ville de fleste danskere følge sikkerhedsrådene, hvis ikke de var så besværlige at følge.
Det mest interessante er dog, at den andel, hvor ingenting kan få dem til at skifte til en mere sikker adfærd, bliver større med alderen.
Hjælp dine børn til en god digital adfærd
Der er sket en positiv stigning siden 2018 i andelen af danskere, som hjælper sine børn til en bedre digital adfærd på nettet.
Desuden hjælper forældre som selv følger anbefalingerne også oftere sine børn med en god adfærd end de forældre, som ikke følger anbefalingerne.
Herunder kan du se tre tips til at hjælpe dit barn med at lave et sikkert kodeord:
- Hjælp dine børn med at skabe lange og unikke kodeord
- Kodeordet kan tage udgangspunkt i noget personligt
- Det skal være nemt for dit barn at huske
Phishing som den mest hyppige trussel
Hele 64% af danskerne har været udsat for phishing-forsøg.
- 52 pct. har i 2020 oplevet mail-phishing.
- 30 pct. har oplevet sms-phishing
- 21 pct. har oplevet telefonisk phishing.
Selvom telefonisk svindel udgør den laveste andel, er det også dér, du bør være mest opmærksom.
Svindlere i telefonen er dygtige og udgiver sig for at være fra myndighederne eller din bank. Så vær ekstra opmærksom og giv aldrig dine personlige oplysninger eller NEM-ID væk - hverken over telefonen eller i en e-mail / sms.
Som i aldrig!
Det er dog yderst positivt, at det er de færreste, som er faldet i phishing-fælden, som kan ses i nedenstående figur.
De fleste som oplever dette, sletter phishing-henvendelserne eller foretager sig ikke yderligere.
Flere advarer også omgangskredsen om phishing-forsøget.
Jo ældre danskerne er, jo større chance er der for, at man handler aktivt efter at have modtaget en falsk mail.
Chancen for f.eks. at ændre kodeord efter phishingmails er nemlig 63 pct. hos de 60+ årige. Modsat er det kun 30 pct. af de 18-29-årige, som handler forebyggende på phishingmails. (Figur 2)
Almindelige typer af phishing trusler
Kommer du ud for, at en afsender angiver sig for at være en kollega eller leder, så bør du først og fremmest advare dine kolleger om forsøget på svindel.
Det kan være skræmmende, når et phishing-forsøg har en du kender som afsender.
En svindler kræver kun, at du giver ét forkert klik på en phishing-henvendelse, for at svindlen lykkedes.
Modtager du en phishing-meddelelse, bør du enten slette mailen, følge retningslinjerne eller opsøge hjælp fra en du stoler på.
En anden type af phishing trusler er den klassiske telefonhenvendelse. Denne metode er meget lavteknologisk. Du har måske oplevet at modtage et kald fra udlandet? Eller tage telefonen ved et dansk nummer og pludselig hører du en stemme fra udlandet? Denne form for falske telefonhenvendelse har det formål, at ofrene skal give f.eks. en e-mailadresse.
Herefter får du en fil, som skal downloades. Denne fil indeholder ofte malware, som så bliver installeret på din pc.
Tommelfingerregel: Er du i tvivl eller er der noget, som ikke virker korrekt ved en henvendelse - så læg på eller slet e-mailen!
Konklusion
Mange danskere bliver udsat for både vira og andet skadeligt software. Trenden er dog, at dem som bliver udsat for dette, godt er klar over det, når det sker.
Derfor foretager de sig ikke yderligere eller ændrer adfærd.
Til gengæld er der ikke nok danskere, som beskytter sine data til at starte med. Du kan let beskytte dit online-liv. Det kræver blandt andet en god sikkerhedskopi, hvilket vi her hos Onlime kan hjælpe dig med.
Du bør ikke lade skaden ske, før du ændrer adfærd. Du skal altid huske følgende 5 ting:
- Sikkerhedskopiér dine data
- Bruge lange og unikke kodeord over 12 tegn
- Bruge en passwordmanager
- Være kritisk, når du modtager en e-mail eller sms fra nogen, som du umiddelbart ikke kender
- Vær varsom med at klikke på links i e-mails, som henter en fil fra internettet
Hvis du er i tvivl, bør du altid spørge venner, familie eller kollegaer til råds. Du er også velkommen til at kontakte vores kundeservice - vi giver gerne et råd og svarer på spørgsmål.
Du kan hente hele rapporten fra Digitaliseringsstyrelsen lige her.
Tak fordi du læste med 😀