Gå direkt till innehåll
Joakim Kävrestad forskar och undervisar i cybersäkerhet med fokus på användarbeteende. Han menar att säkerhetsbranschen måste göra användarnas ansvar rimligt.
Joakim Kävrestad forskar och undervisar i cybersäkerhet med fokus på användarbeteende. Han menar att säkerhetsbranschen måste göra användarnas ansvar rimligt.

Pressmeddelande -

Experten: Användaren är inte den svaga länken vid cybersäkerhet

Vi har under en längre tid sett att våra digitala system blir allt mer utsatta. Framförallt har hot från främmande makt ökat. Det här är något som pågått under en lång tid, vilket bland annat SÄPO och redovisat i flera årliga rapporter. Cyberhot från främmande makt aktualiseras dock nu, i och med Rysslands invasion av Ukraina. Joakim Kävrestad forskar och undervisar i cybersäkerhet med fokus på användarbeteende. Han menar att säkerhetsbranschen måste göra användarnas ansvar rimligt – användaren är inte den svaga länken.

Även om den väpnade konflikten just nu är begränsad till Ukraina så pågår ett cyberkrig med betydligt fler inblandade. Vi har under de senaste veckorna sett att flera globala hackernätverk uppmanar till cyberangrepp mot Ryssland. Vi har även sett hur hemsidor för svenska myndigheter och organisationer har stött på problem. Vem som ligger bakom är idag skrivet i stjärnorna, men att främmande makt genomför cyberoperationer mot oss är väl belagt.

"Den svenska tigern behöver återuppstå i cybervärlden."

Det har pratats om cyberhygien och naivitet i media de senaste veckorna. Om att varje enskild användare måste ha en god cyberhygien och att naivitet måste upphöra. Så är det naturligtvis, vi har en inneboende naivitet i samhället. Den finns på individ-, organisations-, och nationsnivå. Den svenska tigern behöver återuppstå i cybervärlden och jag vill passa på att ge lite goda råd. Var noga med dina mail – klicka inte på länkar, och öppna inte bifogade filer du inte är säker att du kan lita på. Kom ihåg att en angripare spelar fult och kan låtsas vara någon du känner. Är du inte säker, ring avsändaren och fråga. Det kanske till och med bidrar till lite mer mänsklig kontakt i det digitala samhället. Välj bra lösenord, och med bra menar jag långa. Skit i alla dumheter med stora och små bokstäver, specialtecken, skostorlekar och vad det nu är. Ta fyra ord (eller fler), och gärna snuskiga eller pinsamma sådana så att du tänker en extra gång innan du säger det till någon annan.

Och börja misstänka. Detta är viktigt framförallt på jobbet. Släpp inte in folk du inte känner i låsta utrymmen. Lås datorn när du lämnar den. Låt inte papper ligga och skräpa där de inte hör hemma för du vet aldrig vem som läser. Tänk också på vad du delar i sociala medier – jag brukar säga att man ska se det som att det man lägger ut i sociala medier är allmänt tillgängligt för alltid.

Detta var många pekpinnar och jag inser att det inte är lätt. Vi säkerhetsexperter har en förmåga att lägga mycket ansvar på den enskilda användaren och tro att användaren kommer göra precis vad vi säger. Jag vet att det är svårt, många råd är svåra och/eller jobbiga att följa. Men innan jag vänder mig till alla säkerhetsexperter där ute så vill jag uppmana alla att försöka. Gör ert bästa det är allt någon kan begära.

"Vi måste se över de krav vi ställer på användare så att de maximerar säkerheten, och det kan bara ske om kraven är användarvänliga."

Sen är det dags att vi i säkerhetsbranschen skärper till oss och gör användarnas ansvar rimligt. Vi påstår att användare alltid ska; välja långa komplexa och unika lösenord till sina många konton, aldrig luras av phishing, aldrig luras av angripare alls förresten, aldrig göra misstag, alltid kryptera data och så vidare. Vi måste sluta skuldbelägga och börja hjälpa till. Vi måste se över de krav vi ställer på användare så att de maximerar säkerheten, och det kan bara ske om kraven är användarvänliga. Sluta lura på användare komplexa lösenord med regelbundna byten – det är bevisat kontraproduktivt. Aktivera flerfaktorautentisering så vi får ett starkare identitetsskydd. Och utbilda användarna med något som fungerar – anpassad träning som helst presenteras i riskfyllda situationer i användarens normala arbete.

Användaren är inte den svaga länken. Vi säkerhetsexperter blir den svaga länken när vi flyttar ansvaret till användare istället för att ta det själva. Det måste upphöra. 

Kontakt

Joakim Kävrestad, adjunkt i informationsteknologi
joakim.kavrestad@his.se, 0500-448372

Relaterade länkar

Ämnen

Kategorier

Regioner


Vi är en modern högskola som präglas av en öppen och välkomnande atmosfär, förstklassiga utbildningar och internationellt konkurrenskraftig forskning. En plats där vi gör framsteg, varje dag.

Kontakter

Cecilia Renström

Cecilia Renström

Presskontakt Kommunikatör Presskontakt 0500 448031

Sofia Grändinger

Kommunikatör 0500-448207

Relaterat innehåll

Välkommen till Högskolan i Skövde!

Vi är en högskola med en öppen och välkomnande atmosfär, förstklassiga utbildningar och internationellt konkurrenskraftig forskning. En plats där vi gör framsteg, varje dag.