Största orsaken till dataläckor: Mänskliga faktorn


Största orsaken till dataläckor: Mänskliga faktorn

Det råder inga tvivel om att cyberbrott är ett växande problem. Vi har sett flera stora företag, som Coop och Maersk, utsättas för attacker under de senaste åren. Faktum är dock att det största problemet när det kommer till dataläckor inte är hackare eller antagonistiska angrepp. Nej, den vanligaste orsaken till dataläckor kommer inifrån: Den mänskliga faktorn.

Andel dataläckor fördelat på orsak 2020 och 2021

Skärmbild 2022-09-07 145440

Källa: IMY | Anmälda personuppgiftsincidenter 2021

Integritetsskyddsmyndigheten (IMY) kommer årligen ut med en rapport som kartlägger anmälda incidenter från föregående år. Som du kan se ovan, var bara 10% av alla rapporterade incidenter under 2021 orsakade av cyberattacker. Den stora majoriteten av dataläckor orsakas av mänskliga misstag. Så hur kan det se ut i praktiken? Tänk dig in i följande scenario:

Elsa ska skicka ett e-postmeddelande som innehåller integritetskänslig information till revisorn Johan. I fältet för mottagaren börjar hon skriva hans namn, och när hon kommer till "Johan..." trycker hon på enter.

Elsa tror att e-postklienten automatiskt har kompletterat namnet ”Johan” med rätt e-postadress och därför avslutar hon processen genom att klicka på ”skicka”. Vips! Meddelandet är nu på väg till den angivna mottagaren.

Men vad visar sig? E-postmeddelandet skickades till en helt annan Johan. Detta är en klient som Elsa har regelbunden e-postkontakt med. Nu har han fått ett helt meddelande, fullt med känslig information som inte var avsedd för honom.

 

"Felaktiga brevutskick har varit den vanligast förekommande personuppgiftsincidenten som anmälts till IMY sedan anmälningsplikten infördes i maj 2018." -  IMY


I IMY:s rapport ser vi att feladresserad post och e-post utgör det största problemet hos svenska organisationer. Detta handlar alltså om mejl eller brev, innehållande personuppgifter, som har skickats till fel mottagare. Under 2021 utgjorde andelen felaktiga utskick 36 procent av samtliga anmälda incidenter.

Andel dataläckor fördelat på typ av incident 2020 och 2021

Anmälda personuppgiftsincidenter 2021

Källa: IMY | Anmälda personuppgiftsincidenter 2021

Även om detta är en minskning i procent sedan förra året, har fallen ökat med 250 stycken om vi ser till antal.

 

Elsa, Johan och GDPR

Den allmänna dataskyddsförordningen (GDPR) har nu varit i kraft i nästan fyra år. Införandet av denna lag medförde ett antal förändringar. Organisationer fick till exempel mer ansvar, människor fick mer rätt till personlig integritet och konsekvenserna av att inte följa denna lag registrerades i form av stora böter. Dessutom var organisationerna skyldiga att rapportera i tid om ett dataintrång hade inträffat. Den sistnämnda regeln har lett till en betydande ökning av antalet dataläckor. Därför avslöjades dessa "små" misstag, som Elsas, i större utsträckning.

Totalt inkom 5 767 anmälningar om personuppgiftsincidenter till IMY 2021. Den största orsaken till dataläckor var slående: mänskliga misstag.

Vidta rätt åtgärder nu och se till att du alltid skickar e-post på ett säkert sätt.

New call-to-action

Kostnaden för den mänskliga faktorn

En dataläcka kostar i genomsnitt 4,2 miljoner euro. Om du råkar mejla till fel "Johan" kan det med andra ord kosta dig 66 Tesla-bilar. Det är ett dyrt e-postmeddelande, minst sagt…

De flesta cybersäkerhetslösningar har dock svårt att förhindra mänskliga misstag. I praktiken verkar den mest ultramoderna tekniken inte kunna hantera vardaglig ouppmärksamhet. Och det är synd, för konsekvenserna kan bli stora. Dataskyddsförordningen innehåller två kategorier av överträdelser med tillhörande böter. I båda fallen rör det sig om betydande belopp: högst 20 miljoner euro eller 2-4 % av den globala årsomsättningen. Att behöva betala en sådan summa för ett litet misstag är såklart irriterande för er som organisation, men det är ännu värre för de vars information läcktes.

Det är en tanke, värd att lägga några extra minuter på: Vilka konsekvenser skulle det få för din organisation om integritetskänsliga uppgifter offentliggjordes? Och vilka konsekvenser skulle det få för dina kunder, partners och medarbetare?

Dataläckor påverkar ju inte ert företag bara genom potentiella böter. Det handlar dessutom om förlorat förtroendekapital, missade affärsmöjligheter, resurser som nu arbetar med krishantering i stället för kapitalinkomst… Ja, listan kan göras lång.


Medvetenhet är nyckeln till att begränsa dataintrång

Om du vill förhindra dataläckor är frågan faktiskt hur du kan förhindra mänskliga misstag. Du kan minimera risken för dataincidenter genom att öka medvetenheten. Alla som delar med sig av integritetskänslig information måste vara uppmärksamma och förhindra att informationen når fel person. Hur exakt gör du detta?

 

Tips för att förhindra dataläckor

Det står klart att majoriteten av dataläckor sker på grund av den mänskliga faktorn och via felutskickad e-post. Hur gör vi då för att förhindra detta? Här kommer tre tips som ser till att du och dina medarbetare skickar e-post på ett säkert sätt:

 

1. Använd en säker e-postlösning

Se dock till att du väljer en lösning som ökar medvetenheten hos användarna. SmartLockrs lösning för säker e-post varnar dig när du skickar meddelanden utanför din organisation och när du inkluderar känslig information. Dessutom blir användaren ombedd att bekräfta både mottagare och bifogade filer.

Skulle ett e-postmeddelande fortfarande hamna fel har du möjlighet att blockera både mejlet, den bifogade filen och mottagaren.

2. Satsa på användarvänlighet

En stor anledning till att interna säkerhetsåtgärder inte följs är ju för att de är för komplicerade. SmartLockr fungerar som en plug-in i din e-postklient och kräver inga extra system. Du skickar e-post precis som vanligt, bara mycket säkrare.

 

3. Använd rätt teknik som reagerar på medvetenhet

Medvetenhet är A och O när det kommer till cybersäkerhet. Därför är det viktigt att utbilda dina medarbetare om varför säkerhetsåtgärder finns och varför man använder olika produkter.

Det är dessutom idealt att använda teknik som gör användaren extra uppmärksam där saker och ting brukar gå snett. Är rätt fil bifogad? Har du verkligen valt rätt mottagare? SmartLockr erbjuder detta med både en- och tvåfaktorsautentisering för att gör dina anställda extra medvetna om vad de gör.


Vill du lära dig mer om den mänskliga faktorn och cybersäkerhet? Se vårt webinar med IT-säkerhetsexperten Anne-Marie Eklund Löwinder via länken nedan!

New call-to-action

Similar posts