Cybersäkerhet: ”Sluta lägga skulden på användarna”

Men det borde vara slut med det, menar Joakim Kävrestad, adjunkt i informationsteknologi vid Högskolan i Skövde. I stället borde mer ansvar läggas på säkerhetsexperterna så att användarnas ansvar blir mer rimligt, skriver han i ett pressmeddelande.

– Användaren är inte den svaga länken. Vi säkerhetsexperter blir den svaga länken när vi flyttar ansvaret till användare i stället för att ta det själva. Det måste upphöra.

För många krav

Det är helt enkelt en alldeles för lång kravlista på användarna, menar Joakim Kävrestad.

– Vi måste sluta skuldbelägga och börja hjälpa till. Vi måste se över de krav vi ställer på användare så att de maximerar säkerheten, och det kan bara ske om kraven är användarvänliga. Sluta lura på användare komplexa lösenord med regelbundna byten – det är bevisat kontraproduktivt. Aktivera flerfaktorautentisering så vi får ett starkare identitetsskydd. Och utbilda användarna med något som fungerar – anpassad träning som helst presenteras i riskfyllda situationer i användarens normala arbete.

5 faktorer för en bra cyberhygien

1. Klicka inte på länkar, och öppna inte bifogade filer du inte är säker att du kan lita på.
2. Kom ihåg att en angripare spelar fult och kan låtsas vara någon du känner. Är du inte säker, ring avsändaren och fråga.
3. Välj bra, det vill säga långa, lösenord. ”Skit i alla dumheter med stora och små bokstäver, specialtecken, skostorlekar och vad det nu är. Ta fyra ord (eller fler), och gärna snuskiga eller pinsamma sådana så att du tänker en extra gång innan du säger det till någon annan”.
4. Var misstänksam – speciellt på jobbet. Släpp inte in folk du inte känner i låsta utrymmen. Lås datorn när du lämnar den. Låt inte papper ligga och skräpa där de inte hör hemma för du vet aldrig vem som läser.
5. Dela inte allt. Tänk att allt du lägger ut i sociala medier är allmänt tillgängligt för alltid.

(Källa: Joakim Kävrestad)