Den starkaste länken inom cybersäkerhet är människan
Den första oktober markerade början på Cyber Security Awareness Month. Traditionellt sett har diskussionerna inom detta område ofta pekat ut människan som den svagaste länken i cybersäkerhetskedjan. Men vi ställer oss frågan om det verkligen är människan som behöver en uppdatering? Det är dags att tänka om!
Det är en välkänd sanning att människor inte kan ”fixas” som om de vore programvaror som uppgraderas. Vi måste tänka på att anpassa våra strategier, processer och teknik för att bättre stödja människors naturliga beteenden och möjliggöra en mer anpassad cybersäkerhetskultur som tar hänsyn till människan. Det handlar att börja från användaren och arbeta sig tillbaka till processer och teknik, inte tvärtom.
E-post är fortfarande det mest använda kommunikationsmedlet. Om vi fördjupar oss i vår vardag så är att klicka på länkar något vi gör hundratals gånger varje dag. Har du någonsin klickat på en länk i en stressig situation utan att först reflektera över om meddelandet verkligen är legitimt? Hur ofta granskar du ditt e-postmeddelande, QR-kod eller sms innan du klickar på en länk? Och om du granskar, hur kan du vara säker på äktheten till 100 %?
Människor kan inte – och behöver inte – ”fixas”
I en tid där våra digitala persona blivit dominerande har vi inte tillräckligt uppmärksammat människors roll inom cybersäkerhet utifrån ett mänskligt beteende. I stället har vi försökt ”fixa” människor när de gör fel, men människor kan inte – och behöver inte – ”fixas”.
Människan har ofta pekats ut som den svagaste länken. Ett exempel som ofta diskuteras är risken med phishing-attacker via e-post. Vissa attacker är så väl utformade att de är svåra att upptäcka. Samtidigt kan de flesta användare inte förväntas ha den tekniska expertisen för att alltid bedöma äktheten i varje e-postmeddelande de tar emot. Det är helt enkelt orimligt att försöka göra alla användare immuna mot alla former av attacker.
Tittar vi vidare på lösenordshantering som en del i denna diskussion så har vi alla många lösenord att hantera, både i arbetslivet och privat. Traditionella råd förespråkar komplexa lösenord som skiljer sig åt för varje konto, men i praktiken är detta svårt att upprätthålla. Det är dags att omvärdera denna strategi och i stället erbjuda användarvänliga alternativ som tvåfaktorsautentisering och lösenordshanteringsverktyg.
Människan är den starkaste länken inom cybersäkerhet
I stället för att skylla på människan som den svagaste länken när det gäller cybersäkerhet bör vi anpassa tekniken och våra processer för att fungera bättre för oss. Det i sin tur höjer nivån av trygghet inom organisationerna och samhället i stort. Människan är den starkaste länken inom cybersäkerhet, eftersom vi är de som kan hantera det komplexa och osäkra digitala landskapet i vår vardag.
Läs gärna mer om våra tjänster inom IT-revision och dataanalys här eller kontakta Mounir Messaoud för mer information.
Artikeln publicerad i Mazars nyhetsbrev november 2023
Vill du veta mer?