Datatilsynet modtager flere og flere anmeldelser om brud på danskernes persondatasikkerhed. Siden 2019 er mængden af anmeldelser i det offentlige og private steget med en tredjedel, og i 5 ud af 6 tilfælde er der tale om en menneskelig fejl.
Af Kirstine Eggert Jensen og Marlene Møller Holm
Et forkert klik med musen ved et uheld, og så har man sendt en mail til den forkerte. Det virker som en uskyldig fejl, men det kan føre til, at personlige oplysninger bliver lækket.
Siden 2019 er mængden af anmeldelser om brud på persondatasikkerhed steget med en tredjedel, og langt de fleste anmeldelser skyldes menneskelige fejl.
I 2023 var det i mere end 5 ud af 6 af anmeldelserne en menneskelig fejl, der førte til at persondata blev lækket ved et uheld. Tallene kommer fra Datatilsynet, som holder øje med hvor mange sikkerhedsbrud, der sker i både det offentlige og det private.
Indberetningen af datalæk blev lovpligtig i 2018, så det er stadig relativt nyt for både myndigheder og virksomheder. Ifølge IT-sikkerhedskonsulent hos Datatilsynet Anders Chemnitz forventer man, at det stigende antal anmeldelser af datalæk skyldes en blanding af den øgede opmærksomhed på pligten til at indberette datalæk, og at den øgede digitalisering øger risikoen for at begå menneskelige fejl.
“Når flere og flere ting bliver digitaliseret, kommer der også flere og flere områder, hvor man risikerer at lave menneskelige fejl.”
Det er myndighedernes eget ansvar at indberette datalæk. Derfor er det muligt, at ikke alle sager bliver indberettet.
Digitaliseringen skaber flere fejl
De menneskelige fejl kan se ud på mange forskellige måder. Det er især fejlsendinger, som forekommer, fortæller Anders Chemnitz. Og selvom menneskelige fejl kan virke uskyldige, bliver de taget meget alvorligt af Datatilsynet, tilføjer han. For eksempel kan en medarbejder komme til at sende en mail, der indeholder personoplysninger til en mail-liste frem for en enkelt medarbejder. På den måde kan oplysningerne komme i de forkerte hænder.
Oksana Kulyk er adjunkt ved IT-Universitet i København, og forsker i de menneskelige aspekter ved IT-sikkerhed. Hun mener, at en del af årsagen til stigningen i menneskelige fejl kan være den øgede digitalisering.
“Tænk på, hvor mange digitale systemer vi interagerer med hver eneste dag. Der er mange forskellige kontoer og passwords, der skal jongleres. Det bliver sværere at forstå, hvordan man skal håndtere det.”
Oksana Kulyk mener ikke, at det er manglende uddannelse eller digitale evner, der er årsag til de mange menneskelige fejl:
“Du kan være meget veluddannet og stadig komme til at begå fejl. Det er urealistisk at forvente, at folk kigger grundigt på hver eneste e-mail, de modtager og kan huske alle deres passwords i hovedet uden at skrive dem ned et sted. Menneskelige fejl vil altid opstå, uanset hvor godt vi uddanner medarbejderne.“
Flere ondsindede angreb
Den næststørste årsag til datalæk er ondsindede angreb. Her er antallet af anmeldelser fordoblet mellem 2020 og 2023.
Et eksempel på ondsindet aktivitet kan være phishing, hvor en svindler forsøger at lokke en anden person til at videregive personlige oplysninger såsom bruger login og netbanksoplysninger. Svindleren udgiver sig for at være en person, du har tillid til. Det kan være de udgiver sig for at være din bank eller din chef. Men ondsindet aktivitet kan også være, når et system bliver udsat for et hackerangreb.
Ifølge Oksana Kulyk hænger stigningen i ondsindede angreb også sammen med den øgede digitalisering i samfundet, og derfor kan en yderligere stigning i fremtiden blive uundgåelig. For når datasystemerne bliver mere advancerede, så bliver hackerne det også, fortæller Oksana Kulyk.
“På den ene side kan folk vænne sig til digitaliseringen. Man kan udvikle værktøjer, som mindsker chancen for menneskelige fejl, og mindsker den kognitive belastning for de mennesker, som skal bruge systemerne. På den anden side bliver der hele tiden udviklet ny teknologi, som muliggør andre trusler, og som vil omfatte nye områder for folk at begå fejl i.”