Största orsaken till dataläckor: Mänskliga faktorn


Största orsaken till dataläckor: Mänskliga faktorn

Hackare som knappar på tangentbord och kan få hela företag och till och med sektorer att stanna upp... Det ger spännande filmer, men verkligheten ser annorlunda ut. Helt annorlunda:

Andel av incidenterna fördelat på orsak 2019 och 2020

Andel av incidenterna fördelat på orsak 2019 och 2020.

Källa: IMY | Anmälda personuppgiftsincidenter 2020

 

Som du kan se ovan är det bara ett fåtal dataintrång som beror på att hackare aktivt angriper. Den stora majoriteten av dataintrång orsakas av mänskligt misstag, så mycket som 59% beror ofta på följande:

Elsa är på väg att skicka ett e-postmeddelande. Sekretesskänslig information finns både i meddelandet och i bilagorna. Meddelandet är avsett för revisorn Johan, som har begärt specifik information. I fältet för mottagaren börjar hon skriva namnet, och när hon kommer till "Johan..." trycker hon på enter. Elsa tror att e-postprogrammet automatiskt har kompletterat namnet Johan med motsvarande e-postadress. Hon trycker sedan på skicka och e-postmeddelandet har skickats.

Men vad visar sig? E-postmeddelandet skickades till Johan från en extern part som hon har regelbunden e-postkontakt med. Han har nu fått alla uppgifter som inte var avsedda för honom.

 

"Felaktiga brevutskick har varit den vanligast förekommande personuppgiftsincidenten som anmälts till IMY sedan anmälningsplikten infördes i maj 2018." -  IMY


Feladresserad post och e-post, det vill säga brev eller mejl som innehåller personuppgifter och oavsiktligt hamnat hos fel mottagare, utgör den största delen av de anmälda incidenterna. Under 2020 utgjorde andelen felaktiga utskick 40 procent av samtliga anmälda incidenter.

Andel av incidenterna fördelat på typ av incident 2019 och 2020

Andel av incidenterna fördelat på typ av incident 2019 och 2020

Källa: IMY | Anmälda personuppgiftsincidenter 2020

 

Elsa, Johan och GDPR

Den allmänna dataskyddsförordningen (GDPR) har nu varit i kraft i nästan tre år. Införandet av denna lag medförde ett antal förändringar. Organisationer fick till exempel mer ansvar, människor fick mer rätt till personlig integritet och konsekvenserna av att inte följa denna lag registrerades i form av stora böter. Dessutom var organisationerna skyldiga att rapportera i tid om ett dataintrång hade inträffat. Den sistnämnda regeln har lett till en betydande ökning av antalet dataintrång. "Små" misstag, som Elsas och Johans misstag, kom i stället att avslöjas i större utsträckning.

Totalt inkom 4 588 anmälningar om personuppgiftsincidenter till IMY 2020. Den största orsaken till dataläckor var slående: mänskliga misstag.

Vidta rätt åtgärder nu och Se till att du alltid skickar e-post på ett säkert sätt.

 

Kostnaden för mänskliga misstag

En dataläcka kostar i genomsnitt 3,3 miljoner euro. Om du råkar mejla till fel "Johan" kan det med andra ord kosta dig 66 Tesla bilar.

De flesta cybersäkerhetslösningar har dock svårt att förhindra mänskliga misstag. I praktiken verkar den mest ultramoderna tekniken inte kunna hantera vardaglig ouppmärksamhet. Och det är synd, för konsekvenserna kan vara enorma. Dataskyddsförordningen innehåller två kategorier av överträdelser med tillhörande böter. I båda fallen rör det sig om betydande belopp: det rör sig om högst 20 miljoner euro eller 2-4 % av den globala årsomsättningen. Det är irriterande för dig som organisation - för att inte tala om den skada som de inblandade drabbas av.

Tänk på det: Vilka konsekvenser skulle det få för din organisation om integritetskänsliga uppgifter offentliggjordes?

 

Medvetenhet är nyckeln till att begränsa dataintrång

Om du vill förhindra dataläckage är frågan faktiskt hur du kan förhindra mänskliga misstag. Du kan minimera risken för dataintrång genom att öka medvetenheten. Alla som delar med sig av integritetskänslig information måste vara uppmärksamma och förhindra att informationen når fel person. Hur exakt gör du detta?

 

Tips för att förhindra dataläckor

Vi har två gyllene tips för dig så att du alltid kan skicka e-post på ett säkert sätt:

 

1. Använd en säker e-postlösning

Genom att välja rätt lösning kan du skicka och ta emot meddelanden på ett säkert sätt, så att integritetskänslig information förblir skyddad. En lösning som gör det möjligt att återkalla meddelanden efter att de har skickats löser ett fel.

2. Använd rätt teknik som reagerar på medvetenhet

Om uppgifter fortfarande alltför ofta hamnar hos fel mottagare är det nödvändigt att kontrollera detta extra. Är det möjligt att kontrollera om rätt mottagare har valts före sändning? Då minskar du risken för att fel mottagare oavsiktligt får ditt meddelande.

Hur väljer man rätt lösning för säker e-post?

Similar posts