kollega.se logotyp
Sök
Debatt

Debatt: Mänskliga faktorn ska inte vara säkerhetsrisk

Arbetsplatsen har förändrats sedan pandemin slog till. Det skapar nya säkerhetsrisker som gör det enklare än någonsin för cyberkriminella att lyckas, skriver Niklas Anderson, vd för säkerhetsföretaget SecMaker.
Publicerad
Colourbox
Genom att utnyttja sårbarheter i hemmanätverk, molntjänster, kollegors mejladresser och läckta lösenord kan cyberkriminella lyckas enklare än någonsin, varnar Niklas Anderson. Colourbox
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

Mejlkorgen plingar till. Det är din kollega. "Hej, här kommer länken som jag skulle skicka till dig igår". Skulle du höja på ögonbrynet? Troligtvis inte.

 

Faktum är att den där till synes oskyldiga länken från det som verkar vara din kollega kan vara förödande.  Microsoft konstaterar i en färsk rapport att för 60 procent av småföretagen slutar ett digitalt intrång med konkurs.

Företagshemligheter läcker med ett klick. Nätfisket blir mer och mer sofistikerat. Mejl som ser ut att komma från betrodda personer - en kollega, chefen eller någon annan du känner – är i själva verket avancerade bedrägeriförsök. Den samlade brottsligheten på nätet omsätter numera mer pengar än all världens samlade droghandel. 

En undersökning som vi gjorde i våras visade att det finns en stor osäkerhet om ens egen arbetsplats blivit utsatt för digitala intrång. Hälften av de tillfrågade uppgav att de inte visste. Samtidigt känner sex av tio en oro för att utsättas för digitala intrång på sin arbetsplats. Detta trots att undersökningen också visar att en stor majoritet har riktlinjer för digital säkerhet. Om inte medarbetarna själva vet hur de kan identifiera säkerhetshoten innebär det i praktiken att de öppnar upp för angrepp.

Den mänskliga faktorn är den svagaste länken i allt säkerhetsarbete, vilket också speglas i den osäkerhet som framkom i undersökningen. Man känner sig osäker, trots alla påkostade IT-säkerhetssystem och riktlinjer som företagen investerat i. Osäkerheten är dessutom befogad eftersom det inte är i systemen eller riktlinjerna som den största problematiken ligger, utan i att många organisationer fortsätter att förlita sig på den mänskliga faktorn när det kommer till ett av de viktigaste områdena – autentiseringen.

Undersökningen som vi genomförde visar att 89 procent av svenska företag låter medarbetarna använda skriftliga lösenord när de loggar in på datorn, interna system, sin mejl och olika molntjänster. Detta trots de uppenbara och kända risker som det innebär. I den privata sfären har vi kommit betydligt mycket längre. Idag är det nästintill standard att vi använder mobilt BankID när vi loggar in på olika konton, offentliga webbplatser, betalar räkningar eller skriver under avtal. Det borde inte vara annorlunda på våra arbetsplatser. Lösenord medför risker och täcker inte behovet av att kunna visa sin legitimation i samvaron med andra på nätet. BankID är ett exempel på bra inloggning. Den börjar med en kvalificerad identitet som inte kan kopieras, förvanskas eller hackas. Den ska tillåta inloggning mot alla system och gå att spärra vid förlust eller missbruk.

Den mänskliga faktorn ska helt enkelt inte behöva vara en faktor när det kommer till informationssäkerhet. En av de viktigaste, och enklaste sätten, att stärka upp försvarslinjen är att införa flerfaktorsautentisering som standard i en betrodd process där du samtidigt styrker dina medarbetares identitet. Säkerheten måste vara enkel att använda och inbyggd i våra dagliga arbetsflöden. Först då har vi byggt ett bättre skydd mot de ökade hoten.

/Niklas Anderson, vd och grundare SecMaker

Tidigare debattartiklar hittar du här

Vill du skriva för Kollega debatt?

Kontakt:  
lina.bjork@kollega.se  eller niklas.hallstedt@kollega.se

Läs mer: Så skriver du för Kollega Debatt

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Debatt

Debatt: ”Vuxendagis” är ett systemfel – inte leverantörernas ovilja

När arbetsmarknadsinsatser upplevs som ”vuxendagis” handlar det sällan om bristande ambition hos leverantörerna. Det är ett resultat av ett system som premierar kontroll och närvaro framför utveckling och faktiska steg mot arbete, skriver Aralia Eriksson.
Aralia Eriksson Publicerad 27 januari 2026, kl 09:15
Arbetsförmedlingens arbetsmarknadsprogram
Ingen ska behöva uppleva arbetsmarknadsinsatser som meningslösa eller förnedrande, skriver Aralia Eriksson. Foto: Johan Nilsson/TT
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

Ett reportage om arbetssökande som "skulle rustas för jobb men fick fika och sortera skruvar” väcker berättigad kritik. Ingen ska behöva uppleva arbetsmarknadsinsatser som meningslösa eller förnedrande. Men bilden av leverantörer som oambitiösa och okontrollerade riskerar att dölja det verkliga problemet: ett system som styr mot kontroll och närvaro i stället för faktisk utveckling mot arbete. 

Aralia Eriksson

Som leverantör av Arbetsförmedlingens insatser verkar vi under omfattande tillsyn. Oanmälda besök, kontroller av legitimationer, utbildningskrav och behörigheter, granskning av lokaler, dokumentation och närvaro ned på timnivå är vardag. 

Regelverken är detaljerade och efterlevnaden följs upp systematiskt. Att leverantörer skulle verka utan kontroll stämmer helt enkelt inte. Problemet är istället vad kontrollsystemet fokuserar på.

Allt mer tid går åt rapportering, avvikelsehantering och formella processer

I dag premieras närvaro och administration, inte kvalitet, innehåll eller faktisk utveckling. Allt mer tid går åt rapportering, avvikelsehantering och formella processer. Den tiden tas direkt från kärnuppdraget: att stötta människor, stärka språket, bygga självförtroende och skapa vägar till praktik och arbete.

Kravet på ett visst antal närvarotimmar, oavsett individens behov eller förutsättningar, är ett tydligt exempel. Av rädsla för att deltagare annars ”inte gör något” har systemet byggts kring fysisk närvaro. Resultatet blir en tidshets där människor måste vara på plats även när innehållet inte är individanpassat. Det är här känslan av ”vuxendagis” uppstår.

Målgruppen inom dessa insatser är långt ifrån homogen. Många deltagare har komplexa behov kopplade till hälsa, rehabilitering, språk eller tidigare misslyckanden på arbetsmarknaden. För dem sker utveckling sällan i stora språng. Framstegen kan vara förbättrad svenska, ökad stabilitet eller stärkt självkänsla. Avgörande steg som i dag varken mäts, efterfrågas eller ges tillräcklig tid.

Problemet är vad kontrollsystemet fokuserar på

Samtidigt är kopplingen till arbetsgivare avgörande. För att deltagare ska kunna ta nästa steg krävs att arbetsgivare är beredda att öppna sina dörrar för målgruppen genom praktik och anställning. Det förutsätter resurser, stöd och lägre trösklar än i dag. Här behöver Arbetsförmedlingen i högre grad upphandla och följa upp insatser utifrån faktiska resultat, inte bara aktivitet.

Samarbetet mellan myndighet och leverantörer behöver också utvecklas. I dag utför vi uppdrag enligt detaljerade krav, men med begränsat inflytande över hur tjänsterna utformas. Konsekvensen blir att välkända problem upprepas, trots att de är tydliga för dem som möter deltagarna varje dag.

När arbetsmarknadsinsatser upplevs som ”vuxendagis” handlar det sällan om bristande ambition hos leverantörerna. Det är ett resultat av ett system som premierar kontroll och närvaro framför utveckling och faktiska steg mot arbete.

Vill vi att fler människor ska närma sig arbetsmarknaden måste vi förändra hur insatser utformas, mäts och följs upp. Annars riskerar vi att fortsätta kritisera ett resultat som systemet självt producerar.

/Aralia Eriksson, VD AKG Sverige

Läs även