Sökträffar

    Sökträffar

    Visa alla resultat för ""
    Hittar inga resultat eller sökförslag för "."

    Söktips

    • Kontrollera att orden är rättstavade
    • Försök med andra sökord eller synonymer
    • Smalna av din sökning för att få fler träffar

    Hur kan vi hjälpa dig?

    Ny student

    Kontakta oss

    Hitta medarbetare

    Sökträffar

      Sökträffar

      Visa alla resultat för ""
      Hittar inga resultat eller sökförslag för "."

      Söktips

      • Kontrollera att orden är rättstavade
      • Försök med andra sökord eller synonymer
      • Smalna av din sökning för att få fler träffar

      Hur kan vi hjälpa dig?

      Ny student

      Kontakta oss

      Hitta medarbetare

      Högskolan i Skövde, länk till startsida

      Texten är äldre än sex månader.

      Experten: Användaren är inte den svaga länken vid cybersäkerhet

      Publicerad 6 april 2022

      Vi har under en längre tid sett att våra digitala system blir allt mer utsatta. Framförallt har hot från främmande makt ökat. Det här är något som pågått under en lång tid, vilket bland annat SÄPO och redovisat i flera årliga rapporter. Cyberhot från främmande makt aktualiseras dock nu, i och med Rysslands invasion av Ukraina. Joakim Kävrestad forskar och undervisar i cybersäkerhet med fokus på användarbeteende. Han menar att säkerhetsbranschen måste göra användarnas ansvar rimligt – användaren är inte den svaga länken.

      Pressbild på Joakim Kävrestad

      Joakim Kävrestad forskar och undervisar i cybersäkerhet med fokus på användarbeteende.  

      Även om den väpnade konflikten just nu är begränsad till Ukraina så pågår ett cyberkrig med betydligt fler inblandade. Vi har under de senaste veckorna sett att flera globala hackernätverk uppmanar till cyberangrepp mot Ryssland. Vi har även sett hur hemsidor för svenska myndigheter och organisationer har stött på problem. Vem som ligger bakom är idag skrivet i stjärnorna, men att främmande makt genomför cyberoperationer mot oss är väl belagt.

      "Den svenska tigern behöver återuppstå i cybervärlden."

      Det har pratats om cyberhygien och naivitet i media de senaste veckorna. Om att varje enskild användare måste ha en god cyberhygien och att naivitet måste upphöra. Så är det naturligtvis, vi har en inneboende naivitet i samhället. Den finns på individ-, organisations-, och nationsnivå. Den svenska tigern behöver återuppstå i cybervärlden och jag vill passa på att ge lite goda råd. Var noga med dina mail – klicka inte på länkar, och öppna inte bifogade filer du inte är säker att du kan lita på. Kom ihåg att en angripare spelar fult och kan låtsas vara någon du känner. Är du inte säker, ring avsändaren och fråga. Det kanske till och med bidrar till lite mer mänsklig kontakt i det digitala samhället. Välj bra lösenord, och med bra menar jag långa. Skit i alla dumheter med stora och små bokstäver, specialtecken, skostorlekar och vad det nu är. Ta fyra ord (eller fler), och gärna snuskiga eller pinsamma sådana så att du tänker en extra gång innan du säger det till någon annan.

      Och börja misstänka. Detta är viktigt framförallt på jobbet. Släpp inte in folk du inte känner i låsta utrymmen. Lås datorn när du lämnar den. Låt inte papper ligga och skräpa där de inte hör hemma för du vet aldrig vem som läser. Tänk också på vad du delar i sociala medier – jag brukar säga att man ska se det som att det man lägger ut i sociala medier är allmänt tillgängligt för alltid.

      Detta var många pekpinnar och jag inser att det inte är lätt. Vi säkerhetsexperter har en förmåga att lägga mycket ansvar på den enskilda användaren och tro att användaren kommer göra precis vad vi säger. Jag vet att det är svårt, många råd är svåra och/eller jobbiga att följa. Men innan jag vänder mig till alla säkerhetsexperter där ute så vill jag uppmana alla att försöka. Gör ert bästa det är allt någon kan begära.

      "Vi måste se över de krav vi ställer på användare så att de maximerar säkerheten, och det kan bara ske om kraven är användarvänliga."

      Sen är det dags att vi i säkerhetsbranschen skärper till oss och gör användarnas ansvar rimligt. Vi påstår att användare alltid ska; välja långa komplexa och unika lösenord till sina många konton, aldrig luras av phishing, aldrig luras av angripare alls förresten, aldrig göra misstag, alltid kryptera data och så vidare. Vi måste sluta skuldbelägga och börja hjälpa till. Vi måste se över de krav vi ställer på användare så att de maximerar säkerheten, och det kan bara ske om kraven är användarvänliga. Sluta lura på användare komplexa lösenord med regelbundna byten – det är bevisat kontraproduktivt. Aktivera flerfaktorautentisering så vi får ett starkare identitetsskydd. Och utbilda användarna med något som fungerar – anpassad träning som helst presenteras i riskfyllda situationer i användarens normala arbete.    

      Användaren är inte den svaga länken. Vi säkerhetsexperter blir den svaga länken när vi flyttar ansvaret till användare istället för att ta det själva. Det måste upphöra.

      Läs mer om Högskolans Experter inom informationssäkerhet, cyberhot och digital infrastruktur

      Kontakt

      Bitr. avd. chef/Lektor i informationsteknologi

      Joakim Kävrestad

      Institutionen för informationsteknologi

      Publicerad: 2022-04-06
      Senast ändrad: 2022-04-06
      Sidansvarig: webmaster@his.se