Sikkerheden er vigtig, når du vælger dit kodeord. Det glemmer mange offentligt ansatte. Genrefoto: Mostphotos
Selvom FN tre gange i træk har kåret Danmark som verdensmester i digitalisering, så halter det ikke desto mindre med kodeordssikkerheden. I hvert fald når det gælder medarbejderne i kommuner, regioner eller stat.
Det er nemlig problematisk, at hver femte offentligt ansatte bruger kodeord på deres arbejdsplads, der er identiske med deres private passwords. Det viser en ny rapport, ’Danskernes informationssikkerhed’, udgivet af KL, Danske Regioner og Digitaliseringsstyrelsen.
Hvis en hacker har fået adgang til et privat kodeord, sættes arbejdspladsen i øget risiko, hedder det i rapporten, der udgives hvert andet år. Antallet af offentligt ansatte, der bruger samme adgangskoder på arbejde og i privatlivet, er kun faldet med to procentpoint fra 2020 til 2022.
Kodeord er nemme at bryde
Af rapporten fremgår det også, at 29 procent af medarbejderne bruger samme adgangskode til flere systemer eller tjenester på jobbet.
Og kodeord er ifølge rapporten i mange tilfælde nemme at få fat i og at bryde, så hackere kan skaffe sig uautoriseret adgang til offentlige og private virksomheders kritiske informationer.
Misbrug af passwords kan blandt andet blive brugt til phishing eller til det såkaldte CEO-fraud. Her modtager man for eksempel en besked, hvor afsenderen giver sig ud for at være en kollega eller en leder, der anmoder om at få overført penge. Ikke færre end otte procent af de offentligt ansatte har oplevet denne form for misbrug, lyder det i rapporten.
Mere sikre hjemmearbejdspladser
Endelig er hjemmearbejdspladser gradvist blevet mere sikre, viser rapporten, der anbefaler, at man derhjemme kun bruger udstyr stillet til rådighed af arbejdspladsen. Det er da også kun 15 procent, der oplyser, at de helt eller delvist arbejder på en privat computer, mens 85 procent arbejder på deres arbejdscomputer.
Derimod er det stadig kun 41 procent af de offentligt ansatte, der arbejder hjemmefra på en såkaldt VPN-forbindelse. Den forbindelse øger sikkerheden ved, at trafikken mellem bruger og server er krypteret.
Ifølge Ken Friis Larsen, der er lektor ved Datalogisk Institut ved Københavns Universitet, er der flere ting, man kan gøre for at forsvare sit password mod hackere.
- Det bedste råd er simpelthen at bruge en passwordmanager. Derudover er det en god ide at lære, at man skal have lange passwords, som er sat sammen af mange tegn, som giver mening for en selv, siger Ken Friis Larsen til DigiTech.