Anne-Marie Eklund Löwinder: Hur förhindrar vi mänskliga misstag?


Anne-Marie Eklund Löwinder: Hur förhindrar vi mänskliga misstag?

Den 9 februari höll vi på SmartLockr en lunchwebinar tillsammans med IT-säkerhetsexperten Anne-Marie Eklund Löwinder. Ämnet var "Den mänskliga faktorn och cybersäkerhet" och webinaret blev en stor succé, minst sagt!

Anne-Marie bjöd på flera spännande och intressanta insikter om säker digital kommunikation och vad vi kan göra för att undvika de där små misstagen som lätt slinker igenom. Kunde du inte närvara på webinaret? Ingen fara, vi har summerat de viktigaste punkterna för dig nedan!


Blog-Post-SmartLockr2 (53) (1)

Foto: Kristina Alexanderson

Kommunicera mer med e-post

Enligt en studie från Radicati Group fanns det 3,9 miljarder e-postkonton i världen i slutet av 2019. Detta betyder att mer än hälften av världens människor använder e-post just nu. Det här antalet förväntas dessutom att stiga till 4,2 miljarder i slutet av 2022.

Med så många e-postkonton kan man tänka sig att det även skickas en del e-post. Radicati räknar med att otroliga 293,6 miljarder e-postmeddelanden per dag har skickats från och med år 2019. En siffra som ska öka till mer än 333 miljarder, år 2022.

 

Mänskliga misstag – den största orsaken till dataincidenter

Med så stor e-posttrafik är det inte konstigt att mänskliga misstag är den största orsaken till dataincidenter. Trots detta anser Anne-Marie att dessa typer av dataläckor inte är användarnas fel.

”Användarna vill göra ett bra jobb och det är lätt att bli distraherad. Du kanske är lite uttråkad, du sitter vid datorn och pillar eller använder telefonen för att roa dig en stund, medan du väntar på någonting. 

Du står i ett ständigt flöde av meddelanden. Via mejl, via sms, via chat, Twitter, Facebook, Instagram, you name it. Rätt som det är så kommer det något som du reagerar på. Garden är nere, och du kanske skickar i väg det där mejlet med den där informationen eller bilagan, som innehåller just de där uppgifterna och då är det klippt.”

Under webinaret nämnde Anne-Marie IMY:s (Integritetsskyddsmyndighetens) rapport om dataincidenter som inträffade under 2020. Även den utnämner den mänskliga faktorn som den största orsaken till dataläckor. Detta understryker betydelsen av säkerhetsarbetet inom verksamheter. Tekniska säkerhetsåtgärder behöver kompletteras med löpande utbildning för att öka kunskap och medvetenhet hos medarbetarna.

 

Det är lättare att hacka en människa än ett datasystem

Det är just nu lättare att hacka en människa än ett datasystem. Anne-Marie menar att vi idag är duktiga på att skydda tekniken. Men genom att manipulera användare, så kan en angripare missbruka vår naturliga benägenhet att lita på andra, snarare än att använda tekniska svagheter för att komma åt insidan. Därför har Anne-Marie ett tips till oss:

”Att skydda sig själv kräver en lagom grad av misstänksamhet. Det bästa är därför att slå på den mentala brandväggen också!”

 

Hur undviker vi mänskliga misstag?

När vi skickar säker e-post är det viktigt att använda de standarder som finns för att skydda vår data. Överföringen av e-post sker vanligtvis i klartext, och brukar därför jämföras med vykort.

Sedan flera år tillbaka finns det dock en standard för hur man överför mejl med transportskydd. Detta kan fortfarande jämföras med att man skickar vykort, men att man låser postvagnen under själva transporten. Detta gör att någon som försöker avlyssna mejl på vägen mellan postkontoren, inte kan se vad som skickas. Det är det som kallas för STARTTLS, och det finns idag på moderna mejlservrar.

DANE är en annan standard som låter dig publicera vilka certifikat en mejlserver använder i DNS. På så sätt vet den avsändande servern att STARTTLS ska fungera och skickar därför inte mejl okrypterat.

Nyfiken på att höra mer om dessa standardprotokoll? Lyssna på hela webinaret här.

 

Snabba tips för att förhindra mänskliga misstag

1. Användarvänlighet:

Användarvänlighet minimerar risker för mänskliga misstag. Om man sätter upp väldigt strikta säkerhetsregler finns det en stor risk att användarna vill göra det lätt för sig. De är ju precis som alla andra!

Hur enkelt är det inte att tänka ”Äsch, jag mejlar det här hemliga dokumentet till min privata mejladress så kan jag fortsätta jobba hemma, eftersom vårt VPN fungerar så himla dåligt.” Vårt råd: Satsa på lösningar som är lätta att följa.

”Vi måste förstå att användarna har andra uppgifter i livet än att tänka på säkerhet. Ju lättare man kan göra det för användarna att göra rätt, desto bättre är det ju förstås.”


2. Utbildning

Om du inte har fått förklarat för dig varför en regel eller bestämmelse finns, och vad konsekvenserna kan bli om du bryter mot den, är det svårt att känna ett ansvar för att följa den. Då börjar man i stället att ta genvägar.

Anne-Marie menar att arbetsgivaren har ett ansvar att ge en bra och relevant utbildning. Dessutom bör de hålla en balans i säkerhetsåtgärderna så att de inte blir oöverstigliga för användarna. När det kommer till säker digital kommunikation är det därför viktigt att till exempel hålla en genomgång av mejletikett inom företaget. Svarar vi alla eller inte? Och varför gör vi det vi gör?

”Varje verksamhet borde lägga dubbelt så mycket på utbildning som man lägger på tekniska åtgärder.”

3. Medvetenhet:

Medvetenhet och utbildning hänger såklart ihop. Men förutom att utbilda sina kollegor om cybersälerhet, bör man även satsa på rätt lösningar. Alltså verktyg som fokuserar på att skapa medvetande och "slå på den mentala brandväggen", som Anne-Marie kallar det.

SmartLockr gör detta genom att skicka notiser som uppmärksammar användaren på olika risker. Till exempel när du skickar ett e-postmeddelande till någon utanför organisationen, när känsliga data upptäcks eller när en bilaga läggs till. Beroende på dina säkerhetsinställningar slås SmartLockr då på automatiskt, vilket skyddar ditt meddelande och/eller dina bilagor.

Dessutom kan du blockera vidarebefordringar och svara alla-funktionen. Skulle du vilja ha dessa funktioner påslagna, ber SmartLockr dig att bekräfta dina mottagare innan du skickar e-postmeddelandet. Detta ger dig den där lilla extra tankeställaren: Ser allt rätt ut?

”Jag gillar den typen av notifieringar där man får en uppmaning att tänka till ett extra varv. Det är oftast det som behövs."

Vill du veta mer om vad du behöver tänka på när du väljer en lösning för säker e-post? Ladda ner vår e-bok, helt gratis via knappen nedan.

 

Hur väljer man rätt lösning för säker e-post?

Similar posts