kollega.se logotyp
Sök
Debatt

Debatt: Mänskliga faktorn ska inte vara säkerhetsrisk

Arbetsplatsen har förändrats sedan pandemin slog till. Det skapar nya säkerhetsrisker som gör det enklare än någonsin för cyberkriminella att lyckas, skriver Niklas Anderson, vd för säkerhetsföretaget SecMaker.
Publicerad
Colourbox
Genom att utnyttja sårbarheter i hemmanätverk, molntjänster, kollegors mejladresser och läckta lösenord kan cyberkriminella lyckas enklare än någonsin, varnar Niklas Anderson. Colourbox
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

Mejlkorgen plingar till. Det är din kollega. "Hej, här kommer länken som jag skulle skicka till dig igår". Skulle du höja på ögonbrynet? Troligtvis inte.

 

Faktum är att den där till synes oskyldiga länken från det som verkar vara din kollega kan vara förödande.  Microsoft konstaterar i en färsk rapport att för 60 procent av småföretagen slutar ett digitalt intrång med konkurs.

Företagshemligheter läcker med ett klick. Nätfisket blir mer och mer sofistikerat. Mejl som ser ut att komma från betrodda personer - en kollega, chefen eller någon annan du känner – är i själva verket avancerade bedrägeriförsök. Den samlade brottsligheten på nätet omsätter numera mer pengar än all världens samlade droghandel. 

En undersökning som vi gjorde i våras visade att det finns en stor osäkerhet om ens egen arbetsplats blivit utsatt för digitala intrång. Hälften av de tillfrågade uppgav att de inte visste. Samtidigt känner sex av tio en oro för att utsättas för digitala intrång på sin arbetsplats. Detta trots att undersökningen också visar att en stor majoritet har riktlinjer för digital säkerhet. Om inte medarbetarna själva vet hur de kan identifiera säkerhetshoten innebär det i praktiken att de öppnar upp för angrepp.

Den mänskliga faktorn är den svagaste länken i allt säkerhetsarbete, vilket också speglas i den osäkerhet som framkom i undersökningen. Man känner sig osäker, trots alla påkostade IT-säkerhetssystem och riktlinjer som företagen investerat i. Osäkerheten är dessutom befogad eftersom det inte är i systemen eller riktlinjerna som den största problematiken ligger, utan i att många organisationer fortsätter att förlita sig på den mänskliga faktorn när det kommer till ett av de viktigaste områdena – autentiseringen.

Undersökningen som vi genomförde visar att 89 procent av svenska företag låter medarbetarna använda skriftliga lösenord när de loggar in på datorn, interna system, sin mejl och olika molntjänster. Detta trots de uppenbara och kända risker som det innebär. I den privata sfären har vi kommit betydligt mycket längre. Idag är det nästintill standard att vi använder mobilt BankID när vi loggar in på olika konton, offentliga webbplatser, betalar räkningar eller skriver under avtal. Det borde inte vara annorlunda på våra arbetsplatser. Lösenord medför risker och täcker inte behovet av att kunna visa sin legitimation i samvaron med andra på nätet. BankID är ett exempel på bra inloggning. Den börjar med en kvalificerad identitet som inte kan kopieras, förvanskas eller hackas. Den ska tillåta inloggning mot alla system och gå att spärra vid förlust eller missbruk.

Den mänskliga faktorn ska helt enkelt inte behöva vara en faktor när det kommer till informationssäkerhet. En av de viktigaste, och enklaste sätten, att stärka upp försvarslinjen är att införa flerfaktorsautentisering som standard i en betrodd process där du samtidigt styrker dina medarbetares identitet. Säkerheten måste vara enkel att använda och inbyggd i våra dagliga arbetsflöden. Först då har vi byggt ett bättre skydd mot de ökade hoten.

/Niklas Anderson, vd och grundare SecMaker

Tidigare debattartiklar hittar du här

Vill du skriva för Kollega debatt?

Kontakt:  
lina.bjork@kollega.se  eller niklas.hallstedt@kollega.se

Läs mer: Så skriver du för Kollega Debatt

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Arbetsförmedlingen går inte att ringa
Arbetsförmedlingens uppdrag måste förändras. Från kontroll till coachning. Från sanktioner till stöd. En myndighet som ska lotsa människor rätt måste själv känna spelplanen, skriver Jenny Fornlund. foto: Johan Nilsson/TT
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.
Jenny Fornlund
Foto: Marie-Therese Karlberg

I Sverige 2026 borde vi ha kommit längre. Men medan arbetsmarknaden ritas om av AI och digitalisering i en rasande takt, har myndigheten som ska lotsa oss rätt blivit kvar i startfållan. Att bli ignorerad av en potentiell arbetsgivare har blivit en del av den nya vardagen. Men när trygghetssystemet som är tillsatt att hjälpa oss tystnar är vi riktigt illa ute.

Jag har skrivit en bok om arbetsmarknadens nya spelregler. Under processens gång har jag, ironiskt nog, blivit en ofrivillig expert på hur det känns att ramla mellan stolarna.

För ett år sedan förlorade jag jobbet inom rekrytering i en omorganisation. Veckan efter fick jag diagnosen bröstcancer. En tuff tid och ekonomin naggades i kanterna. Men ur det formades en plan.

Ingen har kontaktat mig på tre månader

Som kvinna över 50, med kunskap om hur dagens arbetsmarknad faktiskt fungerar, ser jag större möjligheter till snabbare återgång till arbetslivet genom att skapa min egen plattform, än att söka jobb på en arbetsmarknad där algoritmerna sorterar bort erfarenhet innan den hunnit presenteras. Planen är att starta eget och se till att fler känner till spelreglerna på den nya arbetsmarknaden innan de ghostas av ett system de inte visste fanns.

Boken är klar. Affärsplanen inskickad. Jag har fått förfrågningar om föreläsningar och skrivuppdrag. Men för att få ekonomin att gå ihop är jag beroende av Arbetsförmedlingens godkännande för starta-eget-bidrag innan jag kommer i gång. I tre månader har jag försökt att nå rätt person på Arbetsförmedlingen.

Jag har ringt. Förklarat. Väntat. Ringt igen. Avverkat timme efter timme i telefonkö för att till slut få samma svar: "Någon kommer att kontakta dig." 

Ingen har kontaktat mig – på tre månader.

Det här handlar inte om enskilda handläggare. Det finns kompetenta och engagerade människor på Arbetsförmedlingen som genuint vill göra skillnad och förtjänar bättre förutsättningar än de har idag. Problemet är ett system som inte hängt med. Byggt för en arbetsmarknad som inte längre existerar. Omorganiserat på ytan, oförändrat i grunden.

Varje dag som går utan svar är ytterligare en dag som bidragstagare i stället för skattebetalare

Ett enda telefonnummer in för 400 000 inskrivna. Ingen möjlighet att maila. Ingen att kopplas vidare till. De handläggare som svarar kan inte alltid besvara specifika frågor utan lovar att någon med rätt kompetens ska höra av sig. 

Här tar det stopp. 

Varje dag som går utan svar är ytterligare en dag som bidragstagare i stället för skattebetalare. Det aktiva stödet riktar sig i praktiken till dem som redan kämpat på egen hand i ungefär ett år. Men det är i de första månaderna stödet gör skillnad. Innan självkänslan krackelerar och avståndet till arbetsmarknaden växer sig för stort.

Stödet kommer för sent. Och när det väl kommer pekar det ofta åt fel håll. Utbildningar upphandlas långt i förväg och körs vidare oavsett hur marknaden ser ut. Resultatet blir fortsatt arbetslöshet, sänkta bidrag och på toppen ett CSN-lån att betala tillbaka. Det är inte omställning. Det är ett systemfel.

Sverige har en av de högsta ungdomsarbetslösheterna i EU och en total arbetslöshet på 8,8 procent som fortsätter stiga. När det gäller att anställa personer över 50 är vi sämst i Norden. 

En arbetslös senior har mer än dubbelt så stor chans att få jobb i Danmark som i Sverige. Här kombineras trygghet med aktivt stöd från dag ett. Finland ger 55-plussare rätt till utbildning och ekonomiskt stöd direkt vid uppsägning. Tyskland ger individen makten att välja sin egen utbildning utifrån vad marknaden faktiskt efterfrågar. Och i Frankrike kan man få ut sin a-kassa som startkapital för de har insett att det är billigare att investera i en nyföretagare än att hålla kvar en människa i bidragsberoende. Det här är bara ett axplock av hur andra länder hanterar omställningen.

Uppdraget måste förändras från kontroll till coachning

Sverige har under samma period prioriterat kontroll. Sänkta bidrag och skärpta sanktioner presenteras som motivationsskapande åtgärder. Nu växlar Arbetsmarknadsdepartementet upp med analyser och utredningar. Det är välkommet men otillräckligt. Företagen kapprustar i AI och arbetsmarknaden förändras i en rasande fart. Det som är aktuellt i dag är passé imorgon. Och medan andra länder redan agerat inväntar Sverige utredningsresultat, samtidigt som outnyttjad kompetens och erfarenhet tynar bort på avbytarbänken.

Här är tre saker som enligt mig behöver hända nu:

Stödet måste komma från dag ett. Den som skriver in sig ska mötas av ett system som aktiverar, inte administrerar. Den som vill starta eget ska mötas av en språngbräda, inte en väntelista.

Myndigheten måste bli agil. Utbildningar ska spegla dagens och framtidens arbetsmarknad, inte den som fanns när avtalet upphandlades.

Uppdraget måste förändras. Från kontroll till coachning. Från sanktioner till stöd. En myndighet som ska lotsa människor rätt måste själv känna spelplanen.

Jag har ägnat det senaste året åt att förstå arbetsmarknadens nya spelregler och vill inget hellre än att dela det jag har lärt mig med andra. Men kunskapen når inte ut. För jag sitter fast i ett moment 22.

Att bli ghostad av en arbetsgivare svider. Men när regeringen och dess myndigheter ghostar de medborgare som vill bygga och bidra, då har vi ett samhällsproblem som kräver mer än en ny utredning. Det kräver handling.

Jag är redo att köra i gång. Systemet har satt mig i väntrummet på obestämd tid.

Vi är många som väntar.

/Jenny Fornlund, har jobbat inom rekrytering och Life Science 

Läs även