Undersøkelse: Ansatte lekker sensitiv informasjon i sosiale medier

En fersk undersøkelse viser at én av fire norske virksomheter har opplevd at ansatte har delt bedriftshemmeligheter.

HEMMELIGHETER: Ansatte i norske virksomheter deler sensitiv informasjon, både bevisst og ubevisst.

Foto: Loic Venance AFP
  • Sigrid Moe
Publisert:

Dette kommer frem i en undersøkelse meningsmålingsbyrået YouGov har gjort på oppdrag for advokatfirmaet DLA Piper.

– Dette bekrefter dessverre det inntrykket jeg har fått gjennom mange år som advokat. Det er nok en veldig lav bevissthet rundt dette, og dermed tilsvarende lav gjennomføring av gode sikkerhetstiltak, sier advokat og partner Fredny Bade i DLA Piper til E24.

Blant de 205 respondentene i undersøkelsen svarer én av fire norske offentlige og private virksomheter at har opplevd at ansatte har delt bedriftshemmeligheter.

For tyve prosent av disse virksomhetene har hemmelighetene blitt delt av ansatte på Facebook, eller i andre sosiale medier.

Seniorrådgiver Bjarte Malmedal i Norsis.

Foto: Norsis

Økonomisk tap

Av dem som har opplevd at ansatte, ofte ved en hverdagslig feil, har delt bedriftens innerste hemmeligheter om blant annet kontrakter, teknologier og personinformasjon, har så mange som 24 prosent enten tapt økonomisk på det, eller fått krav om erstatning rettet mot seg.

Bjarte Malmedal, seniorrådgiver ved Norsk senter for informasjonssikring (NorSIS), tror det er mange årsaker til at tallene som kommer frem er såpass høye.

– Alle kan oppleve uhell, der man rett og slett ikke vet at det man deler er sensitivt. Da er det informasjonen og sikkerhetsstyringen i bedriften er for dårlig, sier Malmedal til E24, og legger til at flere virksomheter ikke har oversikt over hvilke systemer de ansatte faktisk bruker.

Les også

Kommentar: Inn i det digitale lederskapet

Privat lagring

For undersøkelsen fra DLA Piper viser også at 28 prosent av lekkasjene har skjedd ved at ansatte har lagret sensitiv informasjon i privat e-post, private skytjenester eller på en privat server.

– Det fins flere bedrifter som har så komplisert IT-system, at ansatte eller grupper lager egne systemer for å få gjort den jobben de skal godt nok. Da er det utenfor IT-systemet, og det er vanskelig å ha oversikt over hvor sensitiv informasjon befinner seg, sier Malmedal.

Han forteller at NorSIS sine undersøkelser på sikkerhetskultur har vist at 85 prosent sier at de vet at det fins regler for datasikkerhet, men at det er ti prosent som sier at de bryter sikkerhetsreglene hos arbeidsgiveren likevel.

– Det er viktig at folk får riktig kompetanse, men også riktige holdninger, selv om det er vanskelig. En god og moden sikkerhetsstyring må ha bredde, og også hjelpe ansatte med å følge reglene, sier Malmedal.

BEKREFTER: Advokat og partner Fredny Bade sier at undersøkelsen bekrefter inntrykket hun har fått gjennom de siste årene.

Foto: Bård Gudim

Lovansvar

Advokat Bade sier at det også er viktig at virksomheter er klar over hvor de har verdier, og å sikre dem.

– Norsk næringsliv leverer i stadig større grad høyteknologi og industridesign i et internasjonalt marked, der det er tøffere konkurranse enn vi har vært vant til. Da frister det noen å hente informasjon på ulovlig vis, og det må vi beskytte oss mot, sier Bade.

Hun mener det er håp om bedring av bevisstheten omkring informasjonssikkerhet.

– Det kommer ny personvernforordning for EU fra neste år, og da blir bøtenivået høyere, og med den oppmerksomheten rundt dette er det håp om at virksomheter retter mer oppmerksomhet rundt god sikring og forvaltning av informasjon i bredere perspektiv, sier Bade.

– Det ligger jo et ansvar i aksjeloven for å ta vare på virksomhetens verdier. Når man ser på den lave bevisstheten på dette området, så burde kanskje flere tenke at de må skjerpe seg, legger hun til.

Les også

– Nå er det en digital nedgradering når du kommer på jobb

Les også

Tilbyr nye jobber til ansatte som sier de kan erstattes av roboter

Les også

Fremtidsforsker tror selfien kan låse opp dører i fremtiden

Publisert:

Her kan du lese mer om

  1. Digitalisering
  2. IT-sikkerhet
  3. Sosiale medier
  4. Personvern
  5. Teknologi

Flere artikler

  1. Sikkerhetsekspert advarer: Ikke bruk privat datautstyr på jobb

  2. – Det skal være lett å forstå, kort og med forståelig språk

  3. Rapport: Nordmenns frykt på internett har økt

  4. Annonsørinnhold

  5. Eksperter: Privatbruk med jobbtelefonen kan gi arbeidsgiver trøbbel

  6. Fire av ti selskaper ikke klare for ny lov