Mejlkorgen plingar till. Det är din kollega. "Hej, här kommer länken som jag skulle skicka till dig igår". Skulle du höja på ögonbrynet? Troligtvis inte.
Faktum är att den där till synes oskyldiga länken från det som verkar vara din kollega kan vara förödande. Microsoft konstaterar i en färsk rapport att för 60 procent av småföretagen slutar ett digitalt intrång med konkurs.
Företagshemligheter läcker med ett klick. Nätfisket blir mer och mer sofistikerat. Mejl som ser ut att komma från betrodda personer - en kollega, chefen eller någon annan du känner – är i själva verket avancerade bedrägeriförsök. Den samlade brottsligheten på nätet omsätter numera mer pengar än all världens samlade droghandel.
En undersökning som vi gjorde i våras visade att det finns en stor osäkerhet om ens egen arbetsplats blivit utsatt för digitala intrång. Hälften av de tillfrågade uppgav att de inte visste. Samtidigt känner sex av tio en oro för att utsättas för digitala intrång på sin arbetsplats. Detta trots att undersökningen också visar att en stor majoritet har riktlinjer för digital säkerhet. Om inte medarbetarna själva vet hur de kan identifiera säkerhetshoten innebär det i praktiken att de öppnar upp för angrepp.
Den mänskliga faktorn är den svagaste länken i allt säkerhetsarbete, vilket också speglas i den osäkerhet som framkom i undersökningen. Man känner sig osäker, trots alla påkostade IT-säkerhetssystem och riktlinjer som företagen investerat i. Osäkerheten är dessutom befogad eftersom det inte är i systemen eller riktlinjerna som den största problematiken ligger, utan i att många organisationer fortsätter att förlita sig på den mänskliga faktorn när det kommer till ett av de viktigaste områdena – autentiseringen.
Undersökningen som vi genomförde visar att 89 procent av svenska företag låter medarbetarna använda skriftliga lösenord när de loggar in på datorn, interna system, sin mejl och olika molntjänster. Detta trots de uppenbara och kända risker som det innebär. I den privata sfären har vi kommit betydligt mycket längre. Idag är det nästintill standard att vi använder mobilt BankID när vi loggar in på olika konton, offentliga webbplatser, betalar räkningar eller skriver under avtal. Det borde inte vara annorlunda på våra arbetsplatser. Lösenord medför risker och täcker inte behovet av att kunna visa sin legitimation i samvaron med andra på nätet. BankID är ett exempel på bra inloggning. Den börjar med en kvalificerad identitet som inte kan kopieras, förvanskas eller hackas. Den ska tillåta inloggning mot alla system och gå att spärra vid förlust eller missbruk.
Den mänskliga faktorn ska helt enkelt inte behöva vara en faktor när det kommer till informationssäkerhet. En av de viktigaste, och enklaste sätten, att stärka upp försvarslinjen är att införa flerfaktorsautentisering som standard i en betrodd process där du samtidigt styrker dina medarbetares identitet. Säkerheten måste vara enkel att använda och inbyggd i våra dagliga arbetsflöden. Först då har vi byggt ett bättre skydd mot de ökade hoten.
/Niklas Anderson, vd och grundare SecMaker
Tidigare debattartiklar hittar du här
Vill du skriva för Kollega debatt?
Kontakt:
lina.bjork@kollega.se eller niklas.hallstedt@kollega.se
Läs mer: Så skriver du för Kollega Debatt
