Der er store huller i datasikkerheden hos danske virksomheder, hvor det især kniber med back-up systemerne.
Det viser en undersøgelse med 100 danske virksomheder, foretaget af analysefirmaet Wilke for hostingfirmaet Netgroup. Undersøgelsen afslører, at selvom 97 procent foretager backup af data, så kontrollerer 41 procent af de danske virksomheder aldrig, om backup-systemet indeholder selskabets egne opdaterede data.
Det er alarmerende lav datasikkerhed, da 90 procent af virksomhederne er stærkt afhængige af opdaterede data, og halvdelen er virksomhederne ikke kan fungere uden data i mere end fire timer.
"Når stort set alle de adspurgte virksomheder betragter deres data som én af virksomhedens vigtigste aktiver, kan det undre, at mere end halvdelen af virksomhederne har valgt udelukkende, at opbevare data internt. Og hos langt den overvejende del af de virksomheder, som opbevarer sine data eksternt, placeres de i en medarbejders bolig eller på en ubeset lokation hos en ekstern leverandør," udtaler Jesper Dyhr, administrerende direktør hos Netgroup i en pressemeddelelse.
Uvedkommende får adgang til kritisk data
Netgroup påpeger også , at der er store problemer, når det kommer til adgangen til virksomhedernes kritiske data.
64 procent svarer, at de ikke anvender en kryptering, der kunne udelukke uvedkommende for at få fingrene i filer, der ikke vedkommer dem. 17 procent ved slet ikke, at det er mulig for uvedkommende at få adgang til virksomhedens data.
Kun 19 procent af virksomhederne anvender krypteringsnøgle, der gør det umuligt at få adgang til virksomhedernes kritiske data.
”Virksomheder udsætter sig selv for unødige risici, når de tillader transport og opbevaring af virksomhedens vigtigste data uden kryptering. Men det er også dybt bekymrende, at langt mere end 60 procen af de virksomheder, som krypterer deres data under transport, samtidig siger, at deres leverandør alligevel har mulighed for at genskabe data uden brug af krypteringsnøglen," lyder det fra Jesper Dyhr i Netgroups pressemeddelelse.
Han forklarer, at der for at genskabe data reelt er tale om en "bagdør," som giver leverandøren adgang til virksomhedens data.
"Dermed mister krypteringen hele sit egentlige formål; nemlig at forhindre at andre end betroede personer kan skaffe sig adgang til virksomhedens kritiske data”, siger Jesper Dyhr.
