Cybersäkerhet: ”Sluta lägga skulden på användarna”

Cybersäkerhet Vid cyberhot pekas ofta användarna ut som den svaga länken, som lite allmänt slarviga.
Men det stämmer inte, menar forskaren i cybersäkerhet Joakim Kävrestad och ger säkerhetsbranschen en känga.

Cybersäkerhet: ”Sluta lägga skulden på användarna”
Cybersäkerhetsexperten Joakim Kävrestad.

När Kalix utsattes för ett cyberangrepp som slog ut kommunens datasystem misstänktes visserligen främmande makt ligga bakom angreppet. Men att den makten lyckades ta sig in förklarades till viss del med att medarbetare slarvat med lösenord (vid sidan av en rad andra brister). Och inget konstigt med det. Så har det låtit väldigt ofta.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

Men det borde vara slut med det, menar Joakim Kävrestad, adjunkt i informationsteknologi vid Högskolan i Skövde. I stället borde mer ansvar läggas på säkerhetsexperterna så att användarnas ansvar blir mer rimligt, skriver han i ett pressmeddelande.

– Användaren är inte den svaga länken. Vi säkerhetsexperter blir den svaga länken när vi flyttar ansvaret till användare i stället för att ta det själva. Det måste upphöra.

För många krav

Det är helt enkelt en alldeles för lång kravlista på användarna, menar Joakim Kävrestad.

– Vi måste sluta skuldbelägga och börja hjälpa till. Vi måste se över de krav vi ställer på användare så att de maximerar säkerheten, och det kan bara ske om kraven är användarvänliga. Sluta lura på användare komplexa lösenord med regelbundna byten – det är bevisat kontraproduktivt. Aktivera flerfaktorautentisering så vi får ett starkare identitetsskydd. Och utbilda användarna med något som fungerar – anpassad träning som helst presenteras i riskfyllda situationer i användarens normala arbete.

5 faktorer för en bra cyberhygien

  1. Klicka inte på länkar, och öppna inte bifogade filer du inte är säker att du kan lita på.
  2. Kom ihåg att en angripare spelar fult och kan låtsas vara någon du känner. Är du inte säker, ring avsändaren och fråga.
  3. Välj bra, det vill säga långa, lösenord. ”Skit i alla dumheter med stora och små bokstäver, specialtecken, skostorlekar och vad det nu är. Ta fyra ord (eller fler), och gärna snuskiga eller pinsamma sådana så att du tänker en extra gång innan du säger det till någon annan”.
  4. Var misstänksam – speciellt på jobbet. Släpp inte in folk du inte känner i låsta utrymmen. Lås datorn när du lämnar den. Låt inte papper ligga och skräpa där de inte hör hemma för du vet aldrig vem som läser.
  5. Dela inte allt. Tänk att allt du lägger ut i sociala medier är allmänt tillgängligt för alltid.

(Källa: Joakim Kävrestad)

Kvalitetsmagasinet

Kvalitetsmagasinet Premium

Full tillgång till strategiska artiklar och smarta verktyg för bland annat verksamhetsutveckling, kvalitetssystem och ledarskap.