Regneark sidder i centrum af daglige forretningsbeslutninger og indeholder finansielle data, kundeoptegnelser, HR-information og strategiske planer. Ny Proton-forskning viser, at denne centrale rolle gør regneark til en skjult sikkerheds- og privatlivsrisiko.

Resultaterne peger på en række risici, der er nemme for travle medarbejdere og ledere at overse:

  • Adgang til regneark udløber ikke, når roller ændres, og virksomheder indrømmer, at de ikke gennemgår adgang til gamle dokumenter, hvilket efterlader følsomme data udsat på ubestemt tid.
  • Ledere siger, at de har begrænset klarhed over, hvad Big Tech-udbydere som Google og Microsoft kan se eller genbruge til AI-træning og andre formål. Uden end-to-end kryptering kan dataene indekseres, scannes og lækkes.
  • Medarbejdere bruger personlige konti til at administrere arbejdsfiler, hvilket udvisker digitale linjer og gør det stort set umuligt at opretholde en netværksfirewall og kontrollere forretningsdata.

Vi adspurgte SMV-ledere i USA, Storbritannien, Tyskland og Frankrig om, hvordan de bruger – og beskytter – deres regneark. De var alle små virksomheder (med under 100 ansatte), hvilket gør dem unikt udsatte for hacking og ransomware-angreb.

Resultaterne peger på et kritisk behov for krypterede regneark og bedre interne sikkerhedspraksisser. Vi præsenterer vores anbefalinger nederst i denne artikel.

Fra midlertidige værktøjer til permanente arkiver

Diagram, der viser franske, tyske, amerikanske og britiske SMV-respondenter, som stadig har adgang til gamle regneark fra tidligere jobs eller projekter

Et af de mest slående fund i forskningen er, hvor ofte adgang til regneark fortsætter, efter roller og projekter slutter. Tidligere medarbejdere fortsætter med at have indblik i filer, længe efter de burde, hvilket udsætter virksomheder for manglende overholdelse af regler, kontraktbrud og tab af kundetillid.

Billede med tekst, der siger, at 61 % af amerikanske respondenter siger, at de har åbnet regneark fra et tidligere job, projekt eller team.

Arten af, hvilke filer der forbliver åbne, varierer fra land til land. Storbritannien rapporterer de højeste niveauer af synlige HR-data, mens Frankrig viser den højeste forekomst af eksponering af kundedata.

Denne hængende adgang kaldes spøgelsesadgang: filer, der indeholder følsomme forretningsdata, forbliver åbne, links bliver ved med at virke, og åbne tilladelser forbliver i baggrunden. De udsatte data er ikke trivielle. Respondenter rapporterer fortsat adgang til løbende lønoplysninger, interne budgetter, kundeoptegnelser og strategiske planlægningsdokumenter.

Da de blev spurgt, hvilke typer data de stadig kunne få adgang til, rapporterede respondenterne følgende:

USA:

  • Finansielle eller lønrelaterede dokumenter (44 %)
  • Salgs- eller købsoptegnelser (41 %)

Denne type adgang udsætter medarbejderes personlige data og kommercielt følsomme transaktioner, hvilket øger risikoen for krænkelser af privatlivet og økonomisk misbrug.

Storbritannien:

  • Finansielle eller lønrelaterede dokumenter (31 %)
  • Kunde- eller klientinformation (31 %)

Fortsat adgang til løn- og kundeoptegnelser rejser direkte bekymringer om overholdelse af GDPR, især omkring lovlig adgang og formålsbegrænsning.

Tyskland:

  • Finansielle eller lønrelaterede dokumenter (30 %)
  • Interne forretningsplaner eller strategifiler (26 %)

Ud over eksponering af personlige data kan adgang til interne planer påvirke konkurrencepositionen og bryde fortrolighedsforpligtelser.

Frankrig:

  • Finansielle eller lønrelaterede dokumenter (31 %)
  • Kunde- eller klientinformation (31 %)

Kombinationen af løn- og kundedata skaber både regulatorisk eksponering og omdømmemæssig risiko, hvis information deles ud over autoriserede roller.

Diagram, der viser, hvordan franske, tyske, amerikanske og britiske SMV'er bruger regneark til klient-/kundedata, finansiel rapportering og projektstyring

Hvorfor spøgelsesadgang fortsætter

Spøgelsesadgang er et biprodukt af, hvordan teams samarbejder. På tværs af markeder sagde 26-28 % af respondenterne, at de deler regneark ved hjælp af “alle med linket kan se”. Yderligere 7-15 % bruger “alle med linket kan redigere”.

Diagram, der viser, at mange SMV'er indstiller linktilladelser som alle med linket kan se eller, sjældnere, alle med linket kan redigere.

Når et link først eksisterer, bliver det løsrevet fra identitet. Hvis det ikke er knyttet til ansættelsesstatus, rolleændringer eller sletning af konto, kan det videresendes, kopieres, bogmærkes og genåbnes på ubestemt tid. Et regneark er kun så sikkert som den sidste person, der modtog linket.

Gennemgange af adgang kompenserer sjældent for dette. Kun 30 % af de franske respondenter siger, at deres team regelmæssigt gennemgår adgang til regneark, og dette tal er ikke en afviger på tværs af lande. Når adgang til et dokument er givet, er gennemgange af samarbejdspartnere inkonsekvente, selvom deling sker konstant som en del af det daglige arbejde.

Over tid ophobes disse engangsbeslutninger om deling. Den hurtigste og mest velkendte måde at samarbejde på bliver standarden, mens gennemgange af adgang forbliver sjældne, og ejerskab ofte er uklart. Som et resultat har regneark tendens til at bevare tilladelser, længe efter projekter, roller eller teams har ændret sig.

Reducering af langsigtet risiko kræver kontroller, der fungerer gennem hele et regnearks livscyklus, ikke kun i det øjeblik, det deles. Spøgelsesadgang fortsætter selv i organisationer med gode hensigter, fordi beskyttelse kræver regelmæssige manuelle gennemgange og perfekte overdragelser.

Kløften ved offboarding

Da de blev spurgt, hvad der sker med adgang til regneark, efter nogen forlader et job eller afslutter et projekt, sagde kun 33–44 % af respondenterne, at de troede, at adgang blev ryddet op manuelt af deres arbejdsgivere. Mellem 12–28 % troede, at der slet ikke skete noget. Yderligere 14–26 % indrømmede, at de simpelthen ikke vidste det.

Den usikkerhed betyder noget. Hvor ansvaret er uklart, har adgang tendens til at bestå som standard. Filer forsvinder ikke af sig selv; nogen skal huske, at de eksisterer, og handle på det. Dette er ikke nødvendigvis et svigt i hensigt, men snarere et svigt i systemer, der er afhængige af menneskelig hukommelse.

Det er også vigtigt at skelne mellem to relaterede, men separate nedbrud: offboarding, som er et øjeblik i tiden, og løbende adgangsgennemgang, som er et kontinuerligt ansvar.

Vores data viser, at begge dele fejler.

  • 38 % af amerikanske SMV’er tror, at adgang fjernes automatisk
  • 44 % af tyske og britiske SMV’er tror, at adgang fjernes manuelt

Udviskning af arbejds- og privatkonti

Diagram, der viser procentdelen af amerikanske og britiske SMV-respondenter, som rapporterer at åbne arbejdsregneark på personlige konti og omvendt.

En anden væsentlig årsag til spøgelsesadgang er kontoudviskning – brugen af den samme konto til personlige og arbejdsrelaterede aktiviteter – hvilket skaber en udbredt blind vinkel for sikkerheden. I USA og Storbritannien indrømmer mere end 45 % af SMV-medarbejdere, at de åbner arbejdsregneark på personlige konti eller personlige regneark på arbejdskonti.

Når grænser udviskes på denne måde, er regneark ikke længere begrænset af de sikkerhedsrammer, en virksomhed har på plads. Adgang bliver løsrevet fra roller, projekter og ansættelsesstatus, hvilket gør det vanskeligt at spore, gennemgå eller tilbagekalde.

Big Tech, AI og udbyderadgang

Selv perfekt offboarding og adgangsgennemgang kan ikke adressere adgang på udbyderniveau eller sekundær databrug. Mange SMV’er er i stigende grad usikre på, hvad der sker med deres data bag kulisserne, især når disse data inkluderer følsom finansiel, kunde- og HR-information.

SMV'er sagde, at de tror, regneark på Big Tech-platforme bruges til AI-træning, annoncemålretning og indholdsscanning.

AI-træning (40–50 %)
Næsten halvdelen af respondenterne tror, at regnearksdata kan blive brugt til at træne AI-systemer.

Annoncemålretning (35–45 %)

En betydelig andel af respondenterne tror, at indholdet af deres regneark kan påvirke annoncering eller profilering.

Indholdsscanning (30–40 %)
Mange brugere forventer, at regnearksfiler automatisk scannes for følsomt eller forbudt indhold.

Bekymringerne afspejler, hvordan Big Tech-platforme til cloud-lagerplads er designet. Mens værktøjer som Google Drive og OneDrive krypterer data under overførsel og ved hvile, bevarer de adgang til filindhold for at muliggøre indeksering, søgning, samarbejdsfunktioner og AI-drevne værktøjer. End-to-end krypterede regneark er den bedste måde at forhindre denne form for adgang på.

På trods af dette fortsætter virksomheder med at bruge disse platforme til kritiske arbejdsgange, hvilket placerer finansielle, kunde- og driftsmæssige data i systemer kontrolleret af tredjeparter med en dårlig historik inden for privatliv.

Når Big Tech-udbydere bevarer dette niveau af adgang, kan filer scannes, indekseres og behandles automatisk uden nogen menneskelig interaktion. I denne model er eksponering ikke kun begrænset til, hvem der har linket, men også sikkerheden på platformen, der hoster dataene.

Privatliv og varig sikkerhed med Proton Sheets

For mange SMV’er fungerer regneark som integrerede operationelle systemer. De indeholder finansielle data, kundeoplysninger og HR-optegnelser, der bærer regulatorisk, omdømmemæssig og kommerciel risiko.

For at holde data sikre forbliver stærke adgangspolitikker, automatiseret offboarding og klare kontogrænser afgørende. Som et minimum bør du:

  • Begrænse adgang efter rolle
  • Gennemgå delte filer regelmæssigt
  • Fjerne adgang øjeblikkeligt, når nogen stopper
  • Undgå at bruge offentlige links til følsomme data

Men styring alene kan ikke eliminere synlighed på udbyderniveau eller sekundær databrug, så længe platforme har krypteringsnøglerne.

Proton Sheets er bygget til at adressere denne strukturelle risiko:

  • Zero-knowledge kryptering: Udbyderen kan ikke læse, behandle eller genbruge oplysningerne, selvom de er lagret på deres servere.
  • Brugerkontrollerede krypteringsnøgler: Kun autoriserede samarbejdspartnere kan få adgang til indholdet i regneark.
  • Sikkert samarbejde: Teams kan samarbejde i realtid, mens de bevarer klar kontrol over, hvem der kan se eller redigere et regneark.
  • Velkendte værktøjer, stærkere beskyttelse: Understøtter almindelige regnearksformater og -funktioner, herunder formler, diagrammer og import fra eksisterende filer.

I praksis gør Proton Sheets samarbejdsregneark så sikre, som de kan være på platformsniveau, samtidig med at de understøtter teamwork i realtid og velkendte arbejdsgange. Kombineret med ansvarlig delingspraksis reducerer dette langsigtet eksponering for data, der ofte varer langt længere, end teams forventer.

Udforsk Proton Sheets