Regneark sitter i sentrum av daglige forretningsbeslutninger, og inneholder økonomiske data, kunderegistre, HR-informasjon og strategiske abonnementer. Ny Proton-forskning viser at denne sentrale rollen gjør regneark til en skjult risiko for sikkerhet og personvern.

Resultatene peker på en rekke risikoer som er lette å overse for travle ansatte og ledere:

  • Tilgang til regneark utløper ikke når roller endres, og bedrifter innrømmer at de ikke gjennomgår tilgang til gamle dokumenter, noe som etterlater sensitive data eksponert på ubestemt tid.
  • Ledere sier at de har begrenset klarhet i hva Big Tech-leverandører som Google og Microsoft kan se eller gjenbruke til KI-trening og andre formål. Uten ende-til-ende-kryptering kan dataene bli indeksert, skannet og lekket.
  • Arbeidere bruker personlige kontoer til å administrere arbeidsfiler, noe som visker ut digitale linjer og gjør det nærmest umulig å opprettholde en nettverksbrannmur og kontrollere bedriftsdata.

Vi spurte SMB-ledere i USA, Storbritannia, Tyskland og Frankrike om hvordan de bruker – og beskytter – regnearkene sine. Alle var små bedrifter (med under 100 ansatte), noe som gjør dem unikt utsatt for hacking- og løsepengevirusangrep.

Resultatene peker på et kritisk behov for krypterte regneark og bedre intern sikkerhetspraksis. Vi presenterer våre anbefalinger nederst i denne artikkelen.

Fra midlertidige verktøy til permanente arkiver

Diagram som skildrer franske, tyske, amerikanske og britiske SMB-respondenter som fortsatt har tilgang til gamle regneark fra tidligere jobber eller prosjekter

Et av de mest slående funnene i forskningen er hvor ofte tilgang til regneark vedvarer etter at roller og prosjekter avsluttes. Tidligere ansatte fortsetter å ha innsyn i filer lenge etter at de burde, noe som utsetter bedrifter for manglende samsvar, kontraktsbrudd og tap av kundenes tillit.

Bilde med tekst som sier at 61 % av amerikanske respondenter oppgir at de har åpnet regneark fra en tidligere jobb, et prosjekt eller et team.

Hvilke typer filer som forblir åpne, varierer fra land til land. Storbritannia rapporterer de høyeste nivåene av synlige HR-data, mens Frankrike viser den høyeste forekomsten av eksponering av kundedata.

Denne gjenværende tilgangen er kjent som spøkelsestilgang: filer som inneholder sensitive bedriftsdata forblir åpne, lenker fortsetter å fungere, og åpne tillatelser forblir i bakgrunnen. De eksponerte dataene er ikke trivielle. Respondenter rapporterer om fortsatt tilgang til pågående lønns- og lønnsinformasjon, interne budsjetter, klientregistre og strategiske planleggingsdokumenter.

Når de ble spurt om hvilke typer data de fortsatt hadde tilgang til, rapporterte respondentene følgende:

USA:

  • Økonomi- eller lønnsdokumenter (44 %)
  • Salgs- eller kjøpsposter (41 %)

Denne typen tilgang eksponerer ansattes personopplysninger og kommersielt sensitive transaksjoner, noe som øker risikoen for brudd på personvern og økonomisk misbruk.

Storbritannia:

  • Økonomi- eller lønnsdokumenter (31 %)
  • Klient- eller kundeinformasjon (31 %)

Fortsatt tilgang til lønns- og kunderegistre reiser direkte bekymringer for GDPR-samsvar, spesielt rundt lovlig tilgang og formålsbegrensning.

Tyskland:

  • Økonomi- eller lønnsdokumenter (30 %)
  • Interne forretningsabonnementer eller strategifiler (26 %)

I tillegg til eksponering av personopplysninger, kan tilgang til interne abonnementer påvirke konkurranseposisjonen og bryte konfidensialitetsforpliktelser.

Frankrike:

  • Økonomi- eller lønnsdokumenter (31 %)
  • Klient- eller kundeinformasjon (31 %)

Kombinasjonen av lønns- og kundedata skaper både regulatorisk eksponering og omdømmerisiko hvis informasjon deles utover autoriserte roller.

Diagram som skildrer hvordan franske, tyske, amerikanske og britiske SMB-er bruker regneark for klient-/kundedata, finansiell rapportering og prosjektledelse

Hvorfor spøkelsestilgang vedvarer

Spøkelsestilgang er et biprodukt av hvordan team samarbeider. På tvers av markeder sa 26–28 % av respondentene at de deler regneark ved å bruke «alle med lenken kan se». Ytterligere 7–15 % bruker «alle med lenken kan redigere».

Diagram som viser at mange SMB-er setter lenketillatelser som «alle med lenken kan se» eller, sjeldnere, «alle med lenken kan redigere».

Når en lenke først eksisterer, blir den løsrevet fra identitet. Hvis den ikke er knyttet til ansettelsesstatus, rolleendringer eller sletting av konto, kan den videresendes, kopieres, bokmerkes og gjenåpnes på ubestemt tid. Et regneark er bare så sikkert som den siste personen som mottok lenken.

Tilgangsgjennomganger kompenserer sjelden for dette. Bare 30 % av franske respondenter sier at teamet deres regelmessig gjennomgår tilgang til regneark, og dette tallet er ikke et unntak på tvers av land. Når tilgang til et dokument er gitt, er vurderinger av samarbeidspartnere inkonsekvente, selv om deling skjer konstant som en del av hverdagsarbeidet.

Over tid akkumuleres disse engangsbeslutningene om deling. Den raskeste og mest kjente måten å samarbeide på blir standarden, mens tilgangsgjennomganger forblir sjeldne, og eierskap er ofte uklart. Som et resultat har regneark en tendens til å beholde tillatelser lenge etter at prosjekter, roller eller team har endret seg.

Å redusere langsiktig risiko krever kontroller som fungerer gjennom hele et regnearks livssyklus, ikke bare i det øyeblikket det deles. Spøkelsestilgang vedvarer selv i organisasjoner med gode intensjoner fordi beskyttelse krever regelmessige manuelle gjennomganger og perfekte overleveringer.

Gapet i avviklingsprosessen

På spørsmål om hva som skjer med tilgang til regneark etter at noen slutter i en jobb eller fullfører et prosjekt, svarte bare 33–44 % av respondentene at de trodde tilgangen ble ryddet opp manuelt av arbeidsgiverne. Mellom 12–28 % trodde at ingenting skjedde i det hele tatt. Ytterligere 14–26 % innrømmet at de rett og slett ikke visste.

Den usikkerheten betyr noe. Der ansvaret er uklart, har tilgang en tendens til å vedvare som standard. Filer forsvinner ikke av seg selv; noen må huske at de eksisterer og gjøre noe med det. Dette er ikke nødvendigvis en svikt i hensikt, men heller en svikt i systemer som stoler på menneskelig hukommelse.

Det er også viktig å skille mellom to relaterte, men separate sammenbrudd: avvikling, som er et øyeblikk i tid, og løpende tilgangsgjennomgang, som er et kontinuerlig ansvar.

Dataene våre viser at begge svikter.

  • 38 % av amerikanske SMB-er tror tilgangen fjernes automatisk
  • 44 % av tyske og britiske SMB-er tror tilgang fjernes manuelt

Visker ut skillet mellom jobb- og personlige kontoer

Diagram som viser prosentandelen av amerikanske og britiske SMB-respondenter som rapporterer at de åpner arbeidsregneark i personlige kontoer og omvendt.

En annen viktig årsak til spøkelsestilgang er kontoblending – å bruke samme konto til personlige aktiviteter og jobbrelaterte aktiviteter – noe som skaper en gjennomgripende sikkerhetsblindsone. I USA og Storbritannia innrømmer mer enn 45 % av SMB-arbeidere at de åpner arbeidsregneark i personlige kontoer, eller personlige regneark i jobbkontoer.

Når grenser viskes ut på denne måten, er ikke lenger regneark begrenset av sikkerhetsrammene en bedrift har på plass. Tilgang blir løsrevet fra roller, prosjekter og ansettelsesstatus, noe som gjør det vanskelig å spore, gjennomgå eller tilbakekalle.

Big tech, KI og leverandørtilgang

Selv perfekt avvikling og tilgangsgjennomgang kan ikke adressere tilgang på leverandørnivå eller sekundær databruk. Mange SMB-er blir stadig mer usikre på hva som skjer med dataene deres bak kulissene, spesielt når disse dataene inkluderer sensitiv økonomi-, kunde- og HR-informasjon.

SMB-er oppga at de tror regneark på Big Tech-plattformer blir brukt til KI-trening, målrettet annonsering og innholdsskanning.

KI-trening (40–50 %)
Nesten halvparten av respondentene tror regnearkdata kan bli brukt til å trene KI-systemer.

Målrettet annonsering (35–45 %)

En betydelig andel av respondentene tror innholdet i regnearkene deres kan påvirke annonsering eller profilering.

Innholdsskanning (30–40 %)
Mange brukere forventer at regnearkfiler automatisk skannes for sensitivt eller forbudt innhold.

Bekymringene reflekterer hvordan Big Techs skylagringsplattformer er utformet. Mens verktøy som Google Drive og OneDrive krypterer data under overføring og i hvile, beholder de tilgang til filinnhold for å muliggjøre indeksering, søk, samarbeidsfunksjoner og KI-drevne verktøy. Ende-til-ende-krypterte regneark er den beste måten å forhindre denne typen tilgang på.

Til tross for dette fortsetter bedrifter å bruke disse plattformene for kritiske arbeidsflyter, og plasserer finansielle, kunde- og operasjonelle data i systemer kontrollert av tredjeparter med en dårlig historikk når det gjelder personvern.

Når Big Tech-leverandører beholder dette tilgangsnivået, kan filer skannes, indekseres og behandles automatisk, helt uten menneskelig interaksjon. I denne modellen er eksponeringen ikke bare begrenset til hvem som har lenken, men også sikkerheten til plattformen som er vert for dataene.

Personvern og varig sikkerhet med Proton Sheets

For mange SMB-er fungerer regneark som integrerte operasjonelle systemer. De inneholder økonomiske data, kundeinformasjon og HR-poster som medfører regulatorisk, omdømmemessig og kommersiell risiko.

For å holde data sikre, er strenge retningslinjer for tilgang, automatisert avvikling og tydelige kontogrenser fortsatt helt essensielt. Du bør som et minimum:

  • Begrense tilgang etter rolle
  • Gjennomgå delte filer jevnlig
  • Fjerne tilgang umiddelbart når noen slutter
  • Unngå å bruke offentlige lenker for sensitive data

Men styring alene kan ikke eliminere synlighet på leverandørnivå eller sekundær databruk så lenge plattformene beholder krypteringsnøklene.

Proton Sheets er bygget for å adressere denne strukturelle risikoen:

  • Nullkunnskapskryptering: Leverandøren kan ikke lese, behandle eller gjenbruke informasjonen, selv om den er lagret på deres tjenere.
  • Brukerkontrollerte krypteringsnøkler: Kun autoriserte samarbeidspartnere har tilgang til innholdet i regnearket.
  • Sikkert samarbeid: Team kan samarbeide i sanntid samtidig som de beholder tydelig kontroll over hvem som kan se eller redigere et regneark.
  • Kjente verktøy, sterkere beskyttelse: Støtter vanlige regnearkformater og funksjoner, inkludert formler, diagrammer og importer fra eksisterende filer.

I praksis gjør Proton Sheets samarbeidsregneark så trygge som de kan bli på plattformnivå, samtidig som det støtter teamarbeid i sanntid og kjente arbeidsflyter. Kombinert med ansvarlige delingspraksiser, reduserer dette langsiktig eksponering for data som ofte varer mye lenger enn team forventer.

Utforsk Proton Sheets