fbpx

Sikkerhedsproblemet sidder 40 centimeter fra skærmen

Det kræver viden om menneskelig adfærd at skabe it-sikkerhed

Af Kaj Mieritz, kaj@indblik.net

It- og cybersikkerhed er højt på dagsordenen i samfundet generelt og i virksomhederne i særdeleshed. Et højt digitaliseret samfund som det danske er utrolig sårbart overfor hackerangreb og it-forbrydelser. Nyhederne rapporterer ofte om virksomheder, som bliver ude af stand til at agere, fordi hackere har bemægtiget sig deres servere. Andre nyheder handler om, at befolkningens personlige data er havnet i hænderne på de forkerte.

Meningsmålinger viser, at 25,2% af befolkningen er bekymret eller temmelig bekymret for it-kriminalitet, og 34% angiver truslen om cyberangreb som den største trussel mod Danmark efter terror.

Tallene blev fremlagt af senior adfærdsanalytiker Lasse Frost fra virksomheden /KL.7 ved en konference om ”sikkerhed i virksomheden”, som mediehuset Computerworld afholdt. Lasse Frost var inviteret med, fordi medarbejderne i alle virksomheder i virkeligheden er den største sikkerhedsrisiko af alle. Det er de, fordi almindelig menneskelig adfærd sjældent går godt i spænd med de sikkerhedskrav, som må stilles, hvis virksomheden skal undgå at blive hacket.

Menneskets begrænsninger
”Adfærdsforskningen har for længst kortlagt menneskets begrænsninger, når der handler om at opføre sig rationelt eller have flere bolde i luften,” sagde Lasse Frost, ”desværre er kriminelle og tech-giganterne bedst til at udnytte dem,” siger Lasse Frost og fortsætter:

”Sagen er, at langt de fleste mennesker slet ikke kan det, de tror, de kan. De overvurderer egne evner. Da man eksempelvis bad eksperterne bag de 10 kostråd om at gentage dem uden hjælpemidler, kunne de i gennemsnit kun huske 4,7 af dem”.

At mennesker har svært ved at fastholde mange informationer på en gang kom klart for dagen, da en virksomhed med 700 ansatte gennemførte undervisning i sikkerhed for alle medarbejdere, og bl.a. advarede dem mod phishing. Dagen efter sendte underviserne en phishing-mail ind i systemet, og 33% af medarbejderne bed alligevel på og klikkede på linket.

Gennemsnitligt 191 passwords
Det bliver heller ikke nemmere af, at en medarbejder i en større virksomhed i gennemsnit har 191 passwords. Vi kan nemlig i gennemsnit kun huske 4-5 stykker.

Skal man kommunikere sikkerhed til virksomhedens enkelte medarbejder, er det nødvendigt at gøre det enkelt og skabe den fornødne motivation.

Lasse Frost samlede sine råd i følgende hovedpunkter:

1. Vi tænker ikke, hvad vi føler. Vi siger ikke, hvad vi tænker. Vi gør ikke, hvad vi siger.

2. Det er ikke mig, der er problemet. Det er de andre

3. Mennesker er ikke maskiner.

4. Fortæl mig, hvad jeg skal gøre. Fortæl mig ikke, hvad jeg ikke skal gøre.

5. Jeg tager det kun seriøst, hvis det siger KAPOW LIGE NU!

Ubegrænset og gratis adgang til alle nyheder på Indblik.net

Tilmeld dig vores nyhedsbrev og få ubegrænset og gratis adgang til alle nyheder på Indblik.net
Jeg accepterer, at Indblik.net må sende mig nyhedsbreve, og accepterer ligeledes Indblik.net's privatlivspolitik og brug af data.

0 kommentarer

Efterlad en kommentar

Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password