Cpr-numre flyder stadig frit

Nixu Blog

Nixu Blog

May 22, 2014 at 12:21

Datatab skyldes ofte menneskelige fejl

Cpr-numre, navne og andre fortrolige oplysninger kan stadig søges frem i offentligt tilgængeligt data i de danske kommuner. Det viser en undersøgelse, som DR har lavet i samarbejde med analysevirksomheden Udbudsvagten. Med en relativt enkelt søgning fandt Udbudsvagten 1.464 cpr-numre i 21 forskellige kommuner.
 

Fejlen er meget ofte menneskelig. En amerikansk undersøgelse viser overraskende, at 64 pct. af alle virksomheder oplever datatab, fordi velmenende og pligtopfyldende medarbejdere deler information eller data, som de ikke burde dele med tredjeparter. Men de gør det i uvidenhed og servicemindedhedens tegn.

Dermed ligger en af de største udfordringer i at hindre denne datastrøm fra over-hjælpsomme medarbejdere, der bare vil hjælpe kunder eller samarbejdspartnere med oplysninger og data. Det kræver en adfærdsændring, for de medarbejdere, der ikke deler data af ond vilje.

 

DLP beskytter data

En ud firehundrede e-mails indeholder fortroligt materiale, ifølge en datarisikovurdering fra Symantec DLP. Det vil sige, en virksomhed med 10.000 medarbejdere, der hver sender 20 e-mails om dagen, vil statistisk set sende 500 e-mails afsted, der indeholder fortroligt materiale.

Men med DLP kan virksomheden fange disse e-mails, inden medarbejderen trykker send. Ved hjælp af direkte pop-up meddelelser til medarbejderen og undervisning, kan man nå at gøre medarbejderen opmærksom på det personfølsomme indhold og understøtte en adfærdsændring, viser erfaringer fra vores mangeårige konsulentvirksomhed.

Det er også muligt at fange download af data til USB-nøgler og upload til diverse cloud-tjenester, sådanne databevægelser bliver logget til senere brug, hvis det viser sig, at der er foregået noget ulovligt. Men det er alt sammen processer virksomheden kan implementere, for at få styr på datastrømmen.

Lad vores dygtige konsulenter kigge på jeres IT-sikkerhed og procedurer for behandling af fortrolig data, så I fremover behandler fortrolige oplysninger sikkert i hele organisationen.