Anne-Marie Eklund Löwinder: Hur förhindrar vi mänskliga misstag?


Anne-Marie Eklund Löwinder: Hur förhindrar vi mänskliga misstag?

Onsdag den 9 februari var det äntligen dags för SmartLockrs lunchwebinar med IT-säkerhetsexperten Anne-Marie Eklund Löwinder om den mänskliga faktorn och cybersäkerhet. Det blev en stor succé, minst sagt!

Anne-Marie bjöd på flera spännande och intressanta insikter om säker digital kommunikation och hur det påverkas av de där små misstagen som vi alla kan göra med ett litet knapptryck. Kunde du inte närvara på webinaret? Ingen fara, vi har summerat de viktigaste punkterna för dig nedan!


About Anne-Marie Eklund Löwinder

Foto: Kristina Alexanderson

Kommunicera mer med e-post

Enligt en studie från Radicati Group fanns i slutet av 2019, 3,9 miljarder e-postkonton i världen. Detta betyder att mer än hälften av världens människor använder e-post just nu, och det här antalet kommer att stiga till 4,2 miljarder i slutet av 2022.

Då kan man tänka sig att det även skickas en del e-post. Radicati räknar med att otroliga 293,6 miljarder e-postmeddelanden per dag har skickats från och med år 2019. En siffra som ska öka till mer än 333 miljarder, år 2022.

 

Mänskliga misstag – den största orsaken till dataincidenter

Med så stor e-posttrafik är det inte konstigt att mänskliga misstag är den största orsaken till dataincidenter. Trots detta anser Anne-Marie att dessa typer av dataläckor inte är användarnas fel.

”Användarna vill göra ett bra jobb och det är lätt att bli distraherad. Du kanske är lite uttråkad, du sitter vid datorn och pillar eller använder telefonen för att roa dig en stund, medan du väntar på någonting. 

Du står i ett ständigt flöde av meddelanden. Via mejl, via sms, via chat, Twitter, Facebook, Instagram, you name it. Rätt som det är så kommer det något som du reagerar på. Garden är nere, och du kanske skickar i väg det där mejlet med den där informationen eller bilagan, som innehåller just de där uppgifterna och då är det klippt.”

Under webinaret nämnde Anne-Marie IMY:s (Integritetsskyddsmyndighetens) rapport om dataincidenter som inträffade under 2020. Även den utnämner den mänskliga faktorn som den största orsaken till dataläckor. Detta understryker betydelsen av säkerhetsarbetet inom verksamheter. Tekniska säkerhetsåtgärder behöver kompletteras med löpande utbildning för att öka kunskap och medvetenhet hos medarbetarna.

 

Det är lättare att hacka en människa än ett datasystem

Det är just nu lättare att hacka en människa än ett datasystem. Anne-Marie menar att vi idag är duktiga på att skydda tekniken. Men genom att manipulera användare, så kan en angripare missbruka vår naturliga benägenhet att lita på andra, snarare än att använda tekniska svagheter för att komma åt insidan. Därför har Anne-Marie ett tips till oss:

”Att skydda sig själv kräver en lagom grad av misstänksamhet. Det bästa är därför att slå på den mentala brandväggen också!”

 

Hur undviker vi mänskliga misstag?

När vi skickar säker e-post är det viktigt att använda de standarder som finns för att skydda vår data. Överföringen av e-post sker vanligtvis i klartext, och brukar därför jämföras med vykort.

Sedan flera år tillbaka finns det dock en standard för hur man överför mejl med transportskydd. Detta kan fortfarande jämföras med att man skickar vykort, men att man låser postvagnen under själva transporten. Detta gör att någon som försöker avlyssna mejl på vägen mellan postkontoren, inte kan se vad som skickas. Det är det som kallas för STARTTLS, och det finns idag på moderna mejlservrar.

DANE är en annan standard som låter dig publicera vilka certifikat en mejlserver använder i DNS. På så sätt vet den avsändande servern att STARTTLS ska fungera och skickar därför inte mejl okrypterat.

Nyfiken på att höra mer om dessa standardprotokoll? Lyssna på hela webinaret här.

 

Snabba tips för att förhindra mänskliga misstag

1. Användarvänlighet:

Användarvänlighet minimerar risker för mänskliga misstag. Om man sätter upp väldigt strikta säkerhetsregler finns det en stor risk att användarna vill göra det lätt för sig. De är ju precis som alla andra!

Hur lätt är det inte att tänka ”Äsch, jag mejlar det här hemliga dokumentet till min privata mejladress så kan jag fortsätta jobba hemma, eftersom vårt VPN fungerar så himla dåligt.” Vårt råd: Satsa på lösningar som är lätta att följa.

”Vi måste förstå att användarna har andra uppgifter i livet än att tänka på säkerhet. Ju lättare man kan göra det för användarna att göra rätt, desto bättre är det ju förstås.”


2. Utbildning

Om du inte har fått förklarat för sig varför en regel eller bestämmelse finns, och vad konsekvenserna kan bli om du bryter mot den, är det svårt att känna ett ansvar för att följa den. Då börjar man i stället att ta genvägar.

Anne-Marie menar att arbetsgivaren har ett ansvar att ge en bra och relevant utbildning, samt att hålla en balans i säkerhetsåtgärderna så att de inte blir oöverstigliga för användarna. När det kommer till säker digital kommunikation är det därför viktigt att till exempel hålla en genomgång av mejletikett inom företaget. Svarar vi alla eller inte? Och varför gör vi det vi gör?

”Varje verksamhet borde lägga dubbelt så mycket på utbildning som man lägger på tekniska åtgärder.”

3. Medvetenhet:

Medvetenhet och utbildning hänger såklart ihop. Men förutom att lära ut om risker, kan kan man dessutom satsa på lösningar som arbetar på att skapa medvetande och "slå på den mentala brandväggen", som Anne-Marie kallade det.

SmartLockr arbetar till exempel med notiser som uppmärksammar användaren på olika risker. Till exempel när du skickar ett e-postmeddelande till någon utanför organisationen, när känsliga data har upptäckts och så vidare.

Dessutom kan du blockera vidarebefordringar och svara alla-funktionen. Skulle du vilja ha dessa funktioner påslagna, ber SmartLockr dig att bekräfta dina mottagare innan du skickar e-postmeddelandet. Detta ger dig den där lilla extra tankeställaren: Ser allt rätt ut?

”Jag gillar den typen av notifieringar där man får en uppmaning att tänka till ett extra varv. Det är oftast det som behövs."

Vill du veta mer om vad du behöver tänka på när du väljer en lösning för säker e-post? Ladda ner vår e-bok, helt gratis via knappen nedan.

 

Hur väljer man rätt lösning för säker e-post?

Similar posts