När Kalix utsattes för ett cyberangrepp som slog ut kommunens datasystem misstänktes visserligen främmande makt ligga bakom angreppet. Men att den makten lyckades ta sig in förklarades till viss del med att medarbetare slarvat med lösenord (vid sidan av en rad andra brister). Och inget konstigt med det. Så har det låtit väldigt ofta.
Cybersäkerhet: ”Sluta lägga skulden på användarna”
Cybersäkerhet
Vid cyberhot pekas ofta användarna ut som den svaga länken, som lite allmänt slarviga.
Men det stämmer inte, menar forskaren i cybersäkerhet Joakim Kävrestad och ger säkerhetsbranschen en känga.
Någonting är fel
Läs vidare – starta din prenumeration
Men det borde vara slut med det, menar Joakim Kävrestad, adjunkt i informationsteknologi vid Högskolan i Skövde. I stället borde mer ansvar läggas på säkerhetsexperterna så att användarnas ansvar blir mer rimligt, skriver han i ett pressmeddelande.
– Användaren är inte den svaga länken. Vi säkerhetsexperter blir den svaga länken när vi flyttar ansvaret till användare i stället för att ta det själva. Det måste upphöra.
För många krav
Det är helt enkelt en alldeles för lång kravlista på användarna, menar Joakim Kävrestad.
– Vi måste sluta skuldbelägga och börja hjälpa till. Vi måste se över de krav vi ställer på användare så att de maximerar säkerheten, och det kan bara ske om kraven är användarvänliga. Sluta lura på användare komplexa lösenord med regelbundna byten – det är bevisat kontraproduktivt. Aktivera flerfaktorautentisering så vi får ett starkare identitetsskydd. Och utbilda användarna med något som fungerar – anpassad träning som helst presenteras i riskfyllda situationer i användarens normala arbete.
5 faktorer för en bra cyberhygien
- Klicka inte på länkar, och öppna inte bifogade filer du inte är säker att du kan lita på.
- Kom ihåg att en angripare spelar fult och kan låtsas vara någon du känner. Är du inte säker, ring avsändaren och fråga.
- Välj bra, det vill säga långa, lösenord. ”Skit i alla dumheter med stora och små bokstäver, specialtecken, skostorlekar och vad det nu är. Ta fyra ord (eller fler), och gärna snuskiga eller pinsamma sådana så att du tänker en extra gång innan du säger det till någon annan”.
- Var misstänksam – speciellt på jobbet. Släpp inte in folk du inte känner i låsta utrymmen. Lås datorn när du lämnar den. Låt inte papper ligga och skräpa där de inte hör hemma för du vet aldrig vem som läser.
- Dela inte allt. Tänk att allt du lägger ut i sociala medier är allmänt tillgängligt för alltid.
(Källa: Joakim Kävrestad)