Prenumerera på Kollegas nyhetsbrev
Är du medlem i Unionen? Prenumererar du inte redan på Kollegas utmärkta nyhetsbrev?
Då kan du anmäla dig via länken så får du alla Kollegas bästa nyheter och tips direkt i din inkorg - varje vecka.
Fiffigt va?
Debatt: Mänskliga faktorn ska inte vara säkerhetsrisk
Arbetsplatsen har förändrats sedan pandemin slog till. Det skapar nya säkerhetsrisker som gör det enklare än någonsin för cyberkriminella att lyckas, skriver Niklas Anderson, vd för säkerhetsföretaget SecMaker.
Kollega Debatt Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.
Mejlkorgen plingar till. Det är din kollega. "Hej, här kommer länken som jag skulle skicka till dig igår". Skulle du höja på ögonbrynet? Troligtvis inte.
Faktum är att den där till synes oskyldiga länken från det som verkar vara din kollega kan vara förödande. Microsoft konstaterar i en färsk rapport att för 60 procent av småföretagen slutar ett digitalt intrång med konkurs.
Företagshemligheter läcker med ett klick. Nätfisket blir mer och mer sofistikerat. Mejl som ser ut att komma från betrodda personer - en kollega, chefen eller någon annan du känner – är i själva verket avancerade bedrägeriförsök. Den samlade brottsligheten på nätet omsätter numera mer pengar än all världens samlade droghandel.
En undersökning som vi gjorde i våras visade att det finns en stor osäkerhet om ens egen arbetsplats blivit utsatt för digitala intrång. Hälften av de tillfrågade uppgav att de inte visste. Samtidigt känner sex av tio en oro för att utsättas för digitala intrång på sin arbetsplats. Detta trots att undersökningen också visar att en stor majoritet har riktlinjer för digital säkerhet. Om inte medarbetarna själva vet hur de kan identifiera säkerhetshoten innebär det i praktiken att de öppnar upp för angrepp.
Den mänskliga faktorn är den svagaste länken i allt säkerhetsarbete, vilket också speglas i den osäkerhet som framkom i undersökningen. Man känner sig osäker, trots alla påkostade IT-säkerhetssystem och riktlinjer som företagen investerat i. Osäkerheten är dessutom befogad eftersom det inte är i systemen eller riktlinjerna som den största problematiken ligger, utan i att många organisationer fortsätter att förlita sig på den mänskliga faktorn när det kommer till ett av de viktigaste områdena – autentiseringen.
Undersökningen som vi genomförde visar att 89 procent av svenska företag låter medarbetarna använda skriftliga lösenord när de loggar in på datorn, interna system, sin mejl och olika molntjänster. Detta trots de uppenbara och kända risker som det innebär. I den privata sfären har vi kommit betydligt mycket längre. Idag är det nästintill standard att vi använder mobilt BankID när vi loggar in på olika konton, offentliga webbplatser, betalar räkningar eller skriver under avtal. Det borde inte vara annorlunda på våra arbetsplatser. Lösenord medför risker och täcker inte behovet av att kunna visa sin legitimation i samvaron med andra på nätet. BankID är ett exempel på bra inloggning. Den börjar med en kvalificerad identitet som inte kan kopieras, förvanskas eller hackas. Den ska tillåta inloggning mot alla system och gå att spärra vid förlust eller missbruk.
Den mänskliga faktorn ska helt enkelt inte behöva vara en faktor när det kommer till informationssäkerhet. En av de viktigaste, och enklaste sätten, att stärka upp försvarslinjen är att införa flerfaktorsautentisering som standard i en betrodd process där du samtidigt styrker dina medarbetares identitet. Säkerheten måste vara enkel att använda och inbyggd i våra dagliga arbetsflöden. Först då har vi byggt ett bättre skydd mot de ökade hoten.
/Niklas Anderson, vd och grundare SecMaker
Tidigare debattartiklar hittar du här
Vill du skriva för Kollega debatt?
Kontakt:
lina.bjork@kollega.se eller niklas.hallstedt@kollega.se
Läs mer: Så skriver du för Kollega Debatt
Bläddra i senaste numret av våra e-tidningar
Debatt: Livet med postcovid och kampen mot Försäkringskassan
Enligt Försäkringskassan är jag frisk och kan söka jobb i hela landet. Enligt min läkare är jag fortfarande sjuk. I en handvändning friskförklarade myndigheten oss med postcovid och vi utförsäkrades, skriver Affi Samuelsson.
Kollega Debatt Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.
Häromdagen var det fem år sedan covidviruset landade i min kropp. En gripklo som lade sig över näsryggen var det första, i raden av många, konstiga symptom. Efter en vecka slutade ögonen och hjärnan att samarbeta. Jag kunde inte läsa, inte skriva, absolut inte titta på en skärm. Att få ljus i ögonen, av något slag, gjorde fysiskt ont.
Sakta blev jag bättre. Nio månader var jag helt sjukskriven. Sedan jobba 25, 50, och 75 procent. Jag har kämpat mig hit. Inte gett upp. Trots alla urkonstiga symtom. Jag ska inte trötta er med dem. Men huvudvärk fler arbetsdagar än dagar utan. Och tröttheten.
Huvudvärk fler arbetsdagar än dagar utan
Forskningen har förklaring på tröttheten nu. Förhoppningsvis kommer bot också. Jag är stolt att jag orkat jobba 75 procent. Att jag ganska snabbt kom upp till det. Att jag lyckats, trots alla konstiga tröttande symtom, hålla fast och jobba. Min arbetsgivare har stöttat med anpassningar, vilket varit helt nödvändigt för att det ska fungera. Fina kollegor som anpassat sig efter mig genom att inte ha så skarpt ljus i rummet när vi har möten. Regelbundna pauser. Stort tack till er.
Nu gör Försäkringskassan sitt jobb. Efter fem år, eller 550 dagar som regelverket säger, undersöker de om det finns något jobb på hela arbetsmarknaden som jag skulle klara av 100 procent. Ja! säger Försäkringskassan, efter sin bedömning.
Du kan jobba som trädgårdsmästare eller inom bygg, omsorg eller handel. Så nu är jag utförsäkrad. Frisk i Försäkringskassans ögon. Inte frisk enligt min läkare som fortsatt sjukskriva mig på 25 procent. Jag ska alltså säga upp ett jobb som jag klarar av på 75 procent, utbilda mig till något annat, och hoppas att jag där kan jobba 100 procent?
Det är viktigt att det inte går att fuska med sjukförsäkringen. Men något fel är det när alla med postcovid från en dag till nästa – friskförklaras
Jag klarar mig ekonomiskt på min 75 procentstjänst. Men jag tänker på alla som inte gör det. Alla med postcovid som får det tufft nu utan ersättning från Försäkringskassan. Många är vi, med postcovid. Vad jag vet har ingen myndighet i Sverige till uppgift att räkna hur många vi är. Denna nya folksjukdom. Den information jag har fått genom åren, har kommit genom Svenska covidföreningen, en patientförening. Tack för jobbet ni gör!
Jag tycker det är viktigt att det inte går att fuska med sjukförsäkringen, absolut. Men något fel är det när alla med postcovid från en dag till nästa – friskförklaras. Nu kommer det definitivt vara svårt att räkna hur många vi är. Varför ingen debatt? Som vanligt... Sjuka och svaga orkar inte göra sig hörda."
/Affi Samuelsson
