[vc_row][vc_column][vc_column_text]
Sikkerhedsproblemet sidder 40 centimeter fra skærmen
Det kræver viden om menneskelig adfærd at skabe it-sikkerhed
Af Kaj Mieritz, kaj@indblik.net
It- og cybersikkerhed er højt på dagsordenen i samfundet generelt og i virksomhederne i særdeleshed. Et højt digitaliseret samfund som det danske er utrolig sårbart overfor hackerangreb og it-forbrydelser. Nyhederne rapporterer ofte om virksomheder, som bliver ude af stand til at agere, fordi hackere har bemægtiget sig deres servere. Andre nyheder handler om, at befolkningens personlige data er havnet i hænderne på de forkerte.
Meningsmålinger viser, at 25,2% af befolkningen er bekymret eller temmelig bekymret for it-kriminalitet, og 34% angiver truslen om cyberangreb som den største trussel mod Danmark efter terror.
Tallene blev fremlagt af senior adfærdsanalytiker Lasse Frost fra virksomheden /KL.7 ved en konference om ”sikkerhed i virksomheden”, som mediehuset Computerworld afholdt. Lasse Frost var inviteret med, fordi medarbejderne i alle virksomheder i virkeligheden er den største sikkerhedsrisiko af alle. Det er de, fordi almindelig menneskelig adfærd sjældent går godt i spænd med de sikkerhedskrav, som må stilles, hvis virksomheden skal undgå at blive hacket.
Menneskets begrænsninger
”Adfærdsforskningen har for længst kortlagt menneskets begrænsninger, når der handler om at opføre sig rationelt eller have flere bolde i luften,” sagde Lasse Frost, ”desværre er kriminelle og tech-giganterne bedst til at udnytte dem,” siger Lasse Frost og fortsætter:
”Sagen er, at langt de fleste mennesker slet ikke kan det, de tror, de kan. De overvurderer egne evner. Da man eksempelvis bad eksperterne bag de 10 kostråd om at gentage dem uden hjælpemidler, kunne de i gennemsnit kun huske 4,7 af dem”.
At mennesker har svært ved at fastholde mange informationer på en gang kom klart for dagen, da en virksomhed med 700 ansatte gennemførte undervisning i sikkerhed for alle medarbejdere, og bl.a. advarede dem mod phishing. Dagen efter sendte underviserne en phishing-mail ind i systemet, og 33% af medarbejderne bed alligevel på og klikkede på linket.
Gennemsnitligt 191 passwords
Det bliver heller ikke nemmere af, at en medarbejder i en større virksomhed i gennemsnit har 191 passwords. Vi kan nemlig i gennemsnit kun huske 4-5 stykker.
Skal man kommunikere sikkerhed til virksomhedens enkelte medarbejder, er det nødvendigt at gøre det enkelt og skabe den fornødne motivation.
Lasse Frost samlede sine råd i følgende hovedpunkter:
1. Vi tænker ikke, hvad vi føler. Vi siger ikke, hvad vi tænker. Vi gør ikke, hvad vi siger.
2. Det er ikke mig, der er problemet. Det er de andre
3. Mennesker er ikke maskiner.
4. Fortæl mig, hvad jeg skal gøre. Fortæl mig ikke, hvad jeg ikke skal gøre.
5. Jeg tager det kun seriøst, hvis det siger KAPOW LIGE NU!
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_empty_space height=”15px”][/vc_column][/vc_row][vc_row][vc_column width=”1/3″][qk_post id=”3462″][/vc_column][vc_column width=”1/3″][qk_post id=”1415″][/vc_column][vc_column width=”1/3″][qk_post id=”1471″][/vc_column][/vc_row]