kollega.se logotyp
Sök
Debatt

Debatt: Mänskliga faktorn ska inte vara säkerhetsrisk

Arbetsplatsen har förändrats sedan pandemin slog till. Det skapar nya säkerhetsrisker som gör det enklare än någonsin för cyberkriminella att lyckas, skriver Niklas Anderson, vd för säkerhetsföretaget SecMaker.
Publicerad
Colourbox
Genom att utnyttja sårbarheter i hemmanätverk, molntjänster, kollegors mejladresser och läckta lösenord kan cyberkriminella lyckas enklare än någonsin, varnar Niklas Anderson. Colourbox
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

Mejlkorgen plingar till. Det är din kollega. "Hej, här kommer länken som jag skulle skicka till dig igår". Skulle du höja på ögonbrynet? Troligtvis inte.

 

Faktum är att den där till synes oskyldiga länken från det som verkar vara din kollega kan vara förödande.  Microsoft konstaterar i en färsk rapport att för 60 procent av småföretagen slutar ett digitalt intrång med konkurs.

Företagshemligheter läcker med ett klick. Nätfisket blir mer och mer sofistikerat. Mejl som ser ut att komma från betrodda personer - en kollega, chefen eller någon annan du känner – är i själva verket avancerade bedrägeriförsök. Den samlade brottsligheten på nätet omsätter numera mer pengar än all världens samlade droghandel. 

En undersökning som vi gjorde i våras visade att det finns en stor osäkerhet om ens egen arbetsplats blivit utsatt för digitala intrång. Hälften av de tillfrågade uppgav att de inte visste. Samtidigt känner sex av tio en oro för att utsättas för digitala intrång på sin arbetsplats. Detta trots att undersökningen också visar att en stor majoritet har riktlinjer för digital säkerhet. Om inte medarbetarna själva vet hur de kan identifiera säkerhetshoten innebär det i praktiken att de öppnar upp för angrepp.

Den mänskliga faktorn är den svagaste länken i allt säkerhetsarbete, vilket också speglas i den osäkerhet som framkom i undersökningen. Man känner sig osäker, trots alla påkostade IT-säkerhetssystem och riktlinjer som företagen investerat i. Osäkerheten är dessutom befogad eftersom det inte är i systemen eller riktlinjerna som den största problematiken ligger, utan i att många organisationer fortsätter att förlita sig på den mänskliga faktorn när det kommer till ett av de viktigaste områdena – autentiseringen.

Undersökningen som vi genomförde visar att 89 procent av svenska företag låter medarbetarna använda skriftliga lösenord när de loggar in på datorn, interna system, sin mejl och olika molntjänster. Detta trots de uppenbara och kända risker som det innebär. I den privata sfären har vi kommit betydligt mycket längre. Idag är det nästintill standard att vi använder mobilt BankID när vi loggar in på olika konton, offentliga webbplatser, betalar räkningar eller skriver under avtal. Det borde inte vara annorlunda på våra arbetsplatser. Lösenord medför risker och täcker inte behovet av att kunna visa sin legitimation i samvaron med andra på nätet. BankID är ett exempel på bra inloggning. Den börjar med en kvalificerad identitet som inte kan kopieras, förvanskas eller hackas. Den ska tillåta inloggning mot alla system och gå att spärra vid förlust eller missbruk.

Den mänskliga faktorn ska helt enkelt inte behöva vara en faktor när det kommer till informationssäkerhet. En av de viktigaste, och enklaste sätten, att stärka upp försvarslinjen är att införa flerfaktorsautentisering som standard i en betrodd process där du samtidigt styrker dina medarbetares identitet. Säkerheten måste vara enkel att använda och inbyggd i våra dagliga arbetsflöden. Först då har vi byggt ett bättre skydd mot de ökade hoten.

/Niklas Anderson, vd och grundare SecMaker

Tidigare debattartiklar hittar du här

Vill du skriva för Kollega debatt?

Kontakt:  
lina.bjork@kollega.se  eller niklas.hallstedt@kollega.se

Läs mer: Så skriver du för Kollega Debatt

Bläddra i senaste numret av våra e-tidningar

Bläddra i senaste numret av Kollega

Till Kollegas e-tidning

Bläddra i senaste Chef & Karriär

Till Chef & Karriärs e-tidning
Försäkringskassan nekar sjukersättning
Försäkringskassan har skapat ett dokumentationssystem som försvårar för alla parter som är involverade. Fel ordval kan göra att patienten blir nekad sjukpenning, skriver Lena Hallonlöf. foto: Johan Nilsson/TT
Kollega Debatt  Det här är en text med syfte att påverka. Åsikterna som uttrycks är skribentens egna.

Försäkringskassans ska skapa ekonomisk trygghet vid sjukdom och funktionsnedsättning. Du och jag betalar in till denna försäkring genom att betala skatt, i tron om att den fungerar. Men för många blir kontakten med myndigheten en chock. De möts av ett system med allvarliga brister, nekas ersättning när de blir sjuka och hamnar i en nedåtgående spiral ekonomiskt, psykiskt och fysiskt. 

När Försäkringskassan ger avslag betyder det inte att problemet försvinner. Det betyder bara att man belastar andra system inom bland annat vården och kommunerna då en del personer hamnar utanför systemet.

Så hur ser verkligheten ut? 

Lena Hallonlöf

Försäkringskassan har kritiserats av flera instanser. Bland annat för att de tolkar lagstiftningen för snävt i linje med praxis och styrning. Det skapar en enorm frustration för individen, läkare, vården, familjer, och advokater. Många hamnar även i ett glapp mellan olika system. Man anses för frisk för att få stöd, men är för sjuk för att kunna söka och få ett jobb. 

Problematiken med att behöva stå till arbetsmarknadens förfogande trots att man är sjuk för att skydda sin sjukpenningsgrundande inkomst är en juridisk paradox. Att få motsägelsefulla krav från två olika myndigheter, såsom Försäkringskassan och Arbetsförmedlingen skapar en enorm stress.

Att ge avslag betyder inte att problemet försvinner

Myndigheten har även fått anmärkningar om rättsliga brister i beslut om återkrav angående sjukpenning och föräldrapenning. Och att handläggningstiderna är för långa.

Här kommer ett exempel på hur det kan slå. Namnet är fiktivt men inte situationen. 

Tänk dig en ensamstående mamma (vi kan kalla henne Åsa) med två barn som efter fem års heltidssjukskrivning plötsligt kastas ut ur systemet. Hon får ingen sjukpenning under tiden som FK ser över hennes begäran av omprövning och ingen sjukpenning när ärendet går vidare till förvaltningsrätten. 

Att få ett slutgiltigt beslut kan ta flera månader. Samtidigt kräver Försäkringskassan att hon ska skriva in sig på Arbetsförmedlingen för att söka jobb på heltid för att få behålla sin SGI. Åsa upptäcker då att hon inte kvalificerar för a-kassa även om hon troget betalat in till den då han varit sjukskriven. Hon blir erbjuden Aktivitetsstöd, via Arbetsförmedlingen, som är på en mycket låg ekonomisk nivå.

Under de kommande månaderna försämras Åsas hälsa på grund av den ekonomiska pressen. Elen stängs av, och hon orkar inte öppna Kivra för att betala räkningarna. För att betala för mat så tar hon ett snabblån med hög ränta. ”Hur hamnade jag här?” tänker hon nästan dagligen. Denna berättelse är mycket vanligare än vi tror i dagens Sverige. 

Är det rimligt att en läkare följer med patienten hem för att notera begränsningarna i vardagen?

Även Justitieombudsmannen har riktat kritik mot FK för brister i utredningar. Ett mycket vanligt och återkommande standardsvar när det blir avslag är exempelvis att ”det saknas objektiva fynd” av läkaren. Är det rimligt att en läkare följer med patienten hem en hel dag för att notera begränsningarna i vardagen? 

Ytterligare ett exempel på hur det ofta blir, utifrån mina erfarenheter: 

Ove har varit sjukskriven för utmattning och depression.  Ett standardsvar kan då vara:

”Försäkringskassan bedömer att dina besvär inte är så omfattande att du inte skulle klara av ett lättare och mindre stressigt arbete. Sådana arbeten finns till exempel inom yrkesgruppen: ekonomi, värdering och administration.  Arbetsuppgifterna har fasta ramar och utförs i strukturerade sammanhang.”

Ove får förslag om att arbeta med ekonomi då det är förutsägbart. Man tar ingen hänsyn till att Ove aldrig har arbetat med ekonomi förut och att han inte har kraft att gå en utbildning. Man kan fråga sig om det är rättssäkert att många individer får samma standardsvar utan att man tagit hänsyn till personens utbildning, cv och förutsättningar? 

Myndigheten har enligt lag ett samordningsansvar i sjukskrivnings- och rehabiliteringsprocessen. Det innebär bland annat att de ska utreda behovet av rehabilitering och samverka med andra aktörer. 

Men det fungerar inte i praktiken. Varför? 

Det beror på sättet systemet är konstruerat. Handläggare träffar oftast inte personen direkt utan tar beslut på skriftliga underlag. 

Visst kan handläggarna luta sig mot interna jurister och medicinskt kunniga personer, men dessa personer anser jag omöjligt kan vara objektiva. Att man även tittar på saker ur ett juridiskt perspektiv gör att fokus skiftas från själva sjukdomen till att se om den passar in i lagens formuleringar.

Handläggare ska tolka avancerade läkarutlåtanden. Och när FK avfärdar läkares kliniska bedömningar av symptom som inte syns på ett provsvar (till exempel vid utmattningssyndrom eller smärta) så underminerar de en hel profession. 

Läkare lägger enormt mycket tid på att komplettera intyg som FK ändå underkänner. Detta skapar en resursförlust för hela sjukvården. 

Fel ordval kan göra att patienten blir nekad sjukpenning

FK har skapat ett juridiskt dokumentationssystem som försvårar för alla parter som är involverade. Fel ordval kan göra att patienten blir nekad sjukpenning. Läkarens sjukintyg väger tungt men läkare har inte en juridisk utbildning. Systemet är tänkt att vara rättssäkert och likvärdigt, men i praktiken kräver det en nivå av precision som många – både patienter och läkare – inte har rimliga förutsättningar att leverera. 

Läkare är utbildade i att diagnostisera och behandla – inte i att formulera sig enligt de juridiska kriterier som styr sjukpenningen. Trots att man är sjuk förväntas man samordna läkare, förstå beslut, formulera juridiska invändningar och begära omprövning. Även personer som har flera utlåtande från olika läkare blir ibland nekade sjukpenning. 

I slutändan styrs FK av regleringsbrev från regeringen. Om målet är att sänka sjuktalen så prioriteras inte rehabiliterande insatser för återgång i arbete. Kostnader flyttas från staten till kommunerna. Detta gynnar inte någon i slutändan.

Hur är det möjligt att man inom politiken inte behöver använda sig av konsekvensanalyser och tänka långsiktigt? Hur bristfälliga och rättsosäkra beslut kostar samhället mer pengar i slutändan? 

I framtiden vill jag se mer rättssäkra bedömningar, tillfällig ersättning under omprövning, och att SGI skyddas automatiskt under omprövning.

Jag önskar också att myndigheter samarbetar, bättre dialog med behandlade läkare och patient, starkare rehabiliteringsfokus och kortare handläggningstider.

Sist vill jag ha krav på individuella motiveringar och större vikt vid behandlande läkares bedömning. 

Frågan är inte om vi har råd att reformera Försäkringskassan – utan om vi har råd att låta bli.

/Lena Hallonlöf

Läs även