Ta säkerheten på allvar

Ta säkerheten på allvar

Många av mina inlägg handlar om säkerhet, lösenord och virusskydd. Anledningen till detta är att jag tror många problem skulle kunna lösas om vi bara ändrade inställning till säkerhet och skydd, både i företaget och privat.

Säkerheten brister alltför ofta i svenska företag och ofta är användarna själva som är risken. Dels sprids information ofta på ett otillbörligt sätt, men det slarvas också med lösenord och till och med själva lösenordsbytet kan bli en potentiell risk. Bara att välja lösenord som inte innefattar familjemedlemmar eller årstider är svårt för många. Inte nog med att man ska ha fantasi nog att komma på ett lösenord, det ska vara säkert nog och man ska komma ihåg det utan att behöva sätta en post-itlapp på skärmen.

Informationshantering

Dokument med känsligt innehåll kommer ofta på vift, speciellt under semestertider då många väljer att ta med sig jobbet. Man skickar viktiga dokument med känslig information till privata e-postadresser och ibland skriver man informationen direkt i e-postmeddelandet. Dokument och annan information lagras på hemmadatorer och i surfplattor som inte är en del av företagets domän och därmed helt utan dess säkerhet.

Varför kan lösenordsbytet vara en risk?

Användare tenderar att använda mönster när de byter till nytt lösenord, vilket gör att det nya lösenordet inte alls är så säkert som man inbillar sig. Att byta från Vinter2018 till Sommar2019 eller det något svårare Herb3rt18! till H3rbert19?. Dessa mönster är lätta att räkna ut samtidigt som såväl användare som IT-avdelning känner sig säkra då de anser att de gjort vad de kan.

Det krävs mer

Vi rör oss mer idag, arbetar mer hemma och vill ha våra egna enheter. Flexibiliteten blir större, men även riskerna. Därför krävs det mer av företagen. Ett alternativ är tvåstegsautentisering som förenklat innebär att det inte räcker med lösenord. När du ska logga in till din e-post så kanske ett SMS med en tillfällig PIN-kod skickas ut eller så använder man en säkerhets-app från till exempel Google eller Microsoft. Oavsett vad man använder så är tanken med dessa två steg att eventuella intrång såklart blir mycket svårare om man måste ta sig igenom två dörrar.

Inställning

Det viktigaste är nog, trots allt, inte tekniken. Både företag och användare måste ändra inställning till säkerheten och hur vi hanterar vår information. Många gånger är det en tredje part som blir berörd av slarv och okunskap.