SNARVEI: På hybrid-kontoret er det ofte enklere å ta snarveier, og omgå sikkerhetssystemene fordi man sitter utenfor bedriftsnettverket. (Foto: Istock) 

Norske arbeidstakere omgår sikkerhetssystemer

Kun en av to norske arbeidstakere mener at arbeidsgiver tar cybersikkerhet på alvor, viser ny undersøkelse.

Publisert Sist oppdatert

I en ny undersøkelse har teknologiselskapet Cisco spurt 1.500 arbeidstakere i seks land, inkludert Norge, Sverige og Danmark, om deres forhold til it-sikkerhet på arbeidsplassen.

– Mennesket er det svakeste punktet når det kommer til it-sikkerhet. Dagens nettverksinfrastruktur er godt beskyttet, og derfor går angriperne som regel etter menneskene når de skal få tilgang til et system de egentlig ikke skal inn i. Gode opplæringsrutiner, ansvarsfordeling og infrastruktur henger sammen, og blir derfor kritisk for å ivareta sikkerheten på arbeidsplassen, sier Leif Sundsbø, sjef for cybersikkerhet i Cisco Norge, i en pressemelding.

Blant de norske respondentene i undersøkelsen svarer over halvparten (53 prosent) at de ofte må arbeide rundt sikkerhetssystemene for å få jobben gjort. Til sammenligning svarer kun 29 prosent av våre svenske naboer det samme.

– Sikkerhet på arbeidsplassen krever kunnskap, og det faktum at så mange norske arbeidstakere omgår sikkerhetssystemer for å få jobben sin gjort er bekymringsfullt. Sviktende sikkerhetsrutiner kan gjøre oss ekstra sårbare for trusler utenfra. Et cyberangrep vil kunne slå ut både dataenheter, informasjonssystemer og annen livsviktig digital infrastruktur, sier Sundsbø.

Hybrid-kontoret

På arbeidsplassen fungerer arbeidstakerne alltid som den «første forsvarslinjen» isikkerhetssystemet, men i en hybrid arbeidshverdag jobber mange fra andre steder enn sikre nettverk. Dette kan by på store utfordringer for bedriftene, ifølge sikkerhetssjefen.

– På hybrid-kontoret er det ofte enklere å ta snarveier, og omgå sikkerhetssystemene fordi man sitter utenfor bedriftsnettverket og ikke alltid har kollegene sine rundt seg. Mange bedrifter har teknologien og infrastrukturen på plass, og multifaktorautentisering (MFA) er eksempelvis en svært effektiv måte å gjøre systemet sikrere. Likevel er det fortsatt mange virksomheter og organisasjoner som er sløve med å ta det i bruk, sier Sundsbø.

I undersøkelsen skiller Norge seg positivt ut når det gjelder opplæring i cybersikkerhet. 73 prosent sier at de har mottatt sikkerhetstrening under pandemien. Blant svenske arbeidstakere er det kun 51 prosent som har fått sikkerhetsopplæring på jobb.

– Vi har fortsatt en lang vei å gå før vi kan si at de aller fleste arbeidstakere jobber på en sikker måte. Den gode nyheten er at sikkerheten ikke trenger å gå på bekostning av brukervennlig infrastruktur – du kan ha begge deler. Det er uansett gledelig å se at mange virksomheter har gjort betydelige grepcfor å tilrettelegge for gode sikkerhetsrutiner også fra hjemmekontoret.