Ny metod ska ge ökad trygghet på nätet
Informationssäkerhet
I takt med att allt fler tjänster blir digitala ökar även cyberbrottsligheten. Forskaren Joakim Kävrestad vid Högskolan i Skövde har nu utvecklat en metod för att utbilda användare i cybersäkerhet så att de agerar på ett säkert sätt när de befinner sig i riskfyllda situationer.
Många är i dag beroende av digitala tjänster för att både privat- och arbetslivet ska fungera. Men som en följd av den ökade digitaliseringen har även brottsligheten flyttat till den digitala världen och antalet cyberattacker mot företag och organisationer, men även privatpersoner ökat i omfattning.
Lurar till sig information
Traditionellt har forskningen kring cybersäkerhet fokuserat på tekniska delar, som till exempel krypton, brandväggar och antivirusprogram. Samtidigt visar rapporter att majoriteten av alla cybersäkerhetsincidenter har att göra med hur användarna agerar.
– Man utnyttjar helt enkelt människans grundläggande funktion för att lura till sig information eller få en användare att genomföra handlingar som leder till en incident. Det inkluderar exempelvis phishing eller att nyttja svaga lösenord, kommenterar Joakim Kävrestad, doktorand i informationsteknologi på Högskolan i Skövde.
Ger användare stöd
I sin forskning har han arbetat med att ta fram en metod som kan ge användare stöd när de befinner sig i riskfyllda situationer på internet. De metoder som ofta används i dag för att ge användare säkerhetsinformation har flera brister. En utmaning är att få användare att överhuvudtaget ta del av informationen, menar han.
Ökad kunskap leder heller inte alltid till bättre beteende. Trots att många vet att man inte ska klicka på länkar från okända avsändare är phishing fortfarande en effektiv attackmetod. Det visar att dagens träningsmetoder inte är tillräckliga.
Vara på sin vakt
I den träningsmetod som Joakim Kävrestad utvecklat har användaren ett program som sätter in stödet när det behövs som bäst. Effekten är att användaren får information och samtidigt blir påmind om att vara på sin vakt.
– Jag har kunnat visa hur den här metoden är effektivare än andra metoder för säkerhetsträning när det kommer till att förbättra beteende och att metoden uppskattas av användaren. Tillsammans med kollegor har jag också byggt två fungerande programvaror som ger träning på detta sätt, säger han.
Joakim Kävrestads forskning visar också att det är svårt för människor att agera säkert i många situationer. Även användare som gör ”allting rätt” har till exempel svårt att avgöra om ett phishingmail är legitimt eller inte.
– Därför är det rimligt att ifrågasätta hur tjänster fungerar ur ett säkerhetsperspektiv, och sedan fundera på hur vi kan bygga om dem för att de ska vara bättre anpassade till mänskliga förmågor, förklarar han.
Fria programvaror
Tanken är att träningsmetoden ska kunna användas av aktörer som utvecklar just cybersäkerhetsträning. Den kan också användas av dem som ska köpa in eller använda säkerhetsträning som beslutsstöd vid valet mellan olika metoder.
De programvaror som utvecklats inom projektet är fria att använda som de är eller kan modifieras efter egna behov.
