”Slå på din mentala brandvägg!” Detta var en av de viktigaste lärdomarna som IT-säkerhetsexperten Anne-Marie Eklund Löwinder bjöd på under vårt webinar om ’Den mänskliga faktorn’. Framför allt i vår digitala era där den mesta kommunikationen sker online.
Den mänsklig faktorn innebär misstag som vi alla kan göra. Ett e-postmeddelande skickas till fel person. En säkerhetsåtgärd följs inte – på grund av okunskap eller glömska.
Men att slå på sin mentala brandvägg kan vara lättare sagt än gjort. Därför ger vi dig konkreta förslag om vad du kan göra för att förhindra den mänskliga faktorn på ditt kontor. Så låt oss inte dröja längre. Här är…
3 tips för att förhindra den mänskliga faktorn
1. Användarvänlighet: Gör det enkelt att sköta säkerheten
Om ni som organisation sätter upp väldigt strikta eller svåra säkerhetsregler som kräver flera steg, finns det en stor risk att användarna vill göra det lätt för sig.
Anne-Marie menar att det är enkelt att till exempel tänka ”Äsch, jag mejlar det här hemliga dokumentet till min privata mejladress så kan jag fortsätta jobba hemifrån. Vårt VPN fungerar ju så himla dåligt.”
”Vi måste förstå att användarna har andra uppgifter i livet än att tänka på säkerhet. Ju lättare man kan göra det för användarna att göra rätt, desto bättre är det ju förstås.”
Anne-Marie menar att det är viktigt att hålla en balans i säkerhetsåtgärderna så att de inte blir omöjliga för användarna att följa. Integrerad säkerhet som inte stör eller förändrar hur du arbetar, gör det mycket lättare att följa uppsatta säkerhetsregler. Som en följd får du dessutom färre dataläckor eller säkerhetsincidenter.
Externa system för cybersäkerhet eller krångliga processer gör dig en björntjänst i slutändan.
2. Utbildning: Varför har ni säkerhetsregler?
Att den mänskliga faktorn är ett stort problem visas även i statistik från myndigheter. I en rapport från IMY (Integritetsskyddsmyndighetens) kan vi läsa att den stod för 57 % av alla dataincidenter som skedde i Sverige under 2021. Detta gör den mänskliga faktorn till den vanligaste orsaken till dataläckor. Vilket i sin tur understryker att tekniska åtgärder behöver kompletteras med löpande utbildning inom verksamheter.
Anne-Marie utvecklar om varför utbildning är så viktigt:
”Användarna vill göra ett bra jobb men det är lätt att bli distraherad. Du kanske är lite uttråkad. Du sitter vid datorn och pillar eller använder telefonen för att roa dig en stund, medan du väntar på någonting.
Samtidigt står du i ett ständigt flöde av meddelanden. Via mejl, via sms, via chat, Twitter, Facebook, Instagram, you name it. Rätt som det är så kommer det något som du reagerar på. Garden är nere, och du kanske skickar i väg det där mejlet med den där informationen eller bilagan, som innehåller just de där uppgifterna. Och då är det klippt.”
Anne-Marie menar att det är svårt att känna ett ansvar för att följa regler om ingen har förklarat för dig varför de finns. Eller vad konsekvenserna kan bli om du bryter mot uppsatta säkerhetsregler. Då börjar man i stället att ta genvägar.
Därför trycker hon på att arbetsgivare har ett ansvar att ge en bra och relevant utbildning. Det kan till exempel handla om mejletikett, hur du känner igen phishing-meddelanden och hur du hanterar data.
”Varje verksamhet borde lägga dubbelt så mycket på utbildning som man lägger på tekniska åtgärder.”
Utbildning ökar chansen för att användarna faktiskt följer uppsatta säkerhetsregler.
Vet dina kollegor vilken information som räknas som känslig enligt GDPR? Dela vår blogg om allt de behöver veta om personuppgifter med dem.
3. Medvetenhet: Vad, hur och när?
Förutom att utbilda dina kollegor om cybersäkerhet, bör du även satsa på rätt lösningar för datasäkerhet. Verktyg som fokuserar på att skapa medvetenhet och som "slår på den mentala brandväggen", som Anne-Marie kallar det.
Hon menar att det just nu är lättare att hacka en människa än ett datasystem. Vi är i allmänhet duktiga på att skydda tekniken. Men genom att manipulera användare, kan en angripare missbruka vår naturliga benägenhet att lita på andra. Vi ser hur detta blir allt vanligare i det ökade antalet phishing-meddelanden som skickas varje år.
Det kan alltså vara lättare att attackera en person än att använda tekniska svagheter inom en organisation. Därför har Anne-Marie ett tips till dig:
”Att skydda sig själv kräver en lagom grad av misstänksamhet. Det bästa är därför att slå på den mentala brandväggen också!”
Du kan hjälpa dina användare att bli medvetna om vad de skickar genom att använda en lösning för datasäkerhet, som Smartlockr. Vi höjer medvetenheten hos våra användare genom att varna när du skickar ett e-postmeddelande till någon utanför organisationen, när känsliga data upptäcks eller när en bilaga läggs till. Beroende på dina preferenser slås Smartlockr på automatiskt med rätt kryptering och säkerhetsåtgärder. Skulle olyckan trots allt vara framme är det enkelt att återkalla ett skickat e-postmeddelande. Detta hjälper dina användare i sitt dagliga arbete i stället för att hindra dem.
”Jag gillar den typen av notifieringar där man får en uppmaning att tänka till ett extra varv. Det är oftast det som behövs."
Vill du se webinaret i sin helhet? Inga problem. Du ser den gratis genom att klicka på länken nedan.