Lita inte på systemet

Ledare Artikeln publicerades

En digitaliserad värld kommer med digitala risker. Den moderna människan måste lära sig att hantera dem, annars kommer naiviteten att straffa sig.

Oförsiktighet och slarv hör till de vanligaste hoten mot IT-säkerhet i Sverige.
Foto: Janerik Henriksson/TT
Oförsiktighet och slarv hör till de vanligaste hoten mot IT-säkerhet i Sverige.

Förra sommarens IT-skandal vid Transportstyrelsen gjorde svensken plötsligt medveten om digitala säkerhetsfrågor på ett nytt sätt. Inget ont som inte för något gott med sig. Efter detta stålbad har medvetenheten om IT-säkerhet, dess nödvändighet och faror ökat.

Vilket minst sagt är nödvändigt, i ett av världens mest digitaliserade länder.

Digitaliseringen är en stor välsignelse, men allt fler förstår nu att den även har sina faror. Det finns säkerhetsrisker, och där det finns risker kan man vara säker på att de också utnyttjas av onda krafter.

Det finns dock IT-hot som de flesta nog inte riktigt inser vidden av. Enligt en undersökning från Citrix är det just den egna personalen som i drygt åttio procent av tillfrågade svenska myndigheter och kommuner anses utgöra det största hotet mot IT-säkerhet.

”Den mänskliga faktorn”. Ett begrepp som slängs omkring titt som tätt, ofta för att ursäkta eller bortförklara något som blivit fel, kanske i en myndighets arbete eller ett företags verksamhet. ”Jaha, det var den mänskliga faktorn, ja ja, det händer alla.”

Visst är det så att en sådan mänsklig faktor finns; medarbetare som utan illa uppsåt slarvar, klantar till det, glömmer bort eller gör fel - eller kanske tänker att ett litet avsteg från säkerhetspolicyn väl inte kan vara så farligt: ”Vem skulle vara ute efter lilla mig?”

Därmed inte sagt att en sådan förklaring får leda till ett friskrivande av ansvar. Ett problem som uppstår till följd av mänsklig faktor är lika problematiskt oavsett orsaken.

Det är på tiden att vi i vår alltmer digitaliserade värld börjar hantera den mänskliga faktorn som den säkerhetsrisk det faktiskt är.

Rutiner och säkerhetssystem kan vara hur väl genomtänkta som helst; tappar en anställd ett USB-minne med hemlig myndighetsinformation på ett café, eller skickar ett mejl med känslig affärsdata från sin privata e-post, så uppstår direkt allvarliga sprickor i den digitala försvarsmuren som lätt kan utnyttjas av fientlig makt, kriminella nätverk eller andra illasinnade.

Listan med riskabla handlingar kan göras lång: att klicka på en till synes oskyldig länk i ett mejl, att på eget bevåg ladda ned program på sin jobbdator, att fota interna dokument med sin mobiltelefon och så vidare.

IT-säkerhet är ingen lek. En säkerhetspolicy finns av goda anledningar, och måste tas på allvar. Att naiviteten kring detta måste skingras även på chefsnivåer, och inte bara i Sverige, är uppenbart: det visar oss händelserna kring Transportstyrelsen och till exempel den uppmärksammade mejlkontroversen kring den amerikanska presidentkandidaten Hillary Clinton.

Nöj dig inte med att lita på säkerhetssystemen; ta ditt eget ansvar.