
Bliv klar over, hvor sikre – eller usikre – I er

- 5. april, 2022

Mads Schaarup Andersen
Senior Usable Security Expert, PhD
Men virksomheder venter ofte for længe med at sikre sig, fordi de ikke tror, det er nødvendigt at tænke sikkerhed ind fra starten, og kunderne ved ikke, hvad de skal stille af krav. De satser typisk bare på, at virksomhederne har styr på det, og det er dermed ofte ikke en reel konkurrenceparameter.
Vær proaktiv! Det virker og er billigst
Men hvis kunderne vidste, hvad der var på spil – og at virksomhederne sommetider ikke prioriterer det, når det ikke er et eksplicit krav – så ville de selv stille de krav. Og hvis virksomhederne vidste, hvad det koster at sikre sig, når man har valgt leverandører og er begyndt på produktudviklingen, så ville de være tidligere ude.
Uanset om det handler om phishing-mails sendt til ens medarbejdere, eller en vaskemaskine der er koblet op på nettet, så risikerer man både angreb fra cyberkriminelle og systemfejl, der kan blive dyre for både kunder og virksomheden. Mit råd er derfor helt enkelt – bliv bevidst om, hvor sikre I er.
Vær proaktiv – det er det, der virker, og er billigst!
Tag en sikkerhedstest
I kan starte allerede nu ved at tage sikkerhedstesten, der er udviklet af Erhvervsstyrelsen og Rådet for digital sikkerhed.
Brug resultaterne fra den til at starte en dialog i jeres virksomhed om, hvor I er. Måske I bør have en offline backup-løsning, så I stadig har en kopi af jeres data ved ransomware-angreb? Måske sidder en af jeres kolleger i kundeservice og har opdaget et sikkerhedshul, I ikke selv havde set?
Det skal være nemt at være sikker
Både i forhold til kunder og medarbejdere bør vi i det hele taget have en bedre dialog. Der har været en tendens til at omtale medarbejdere som eventuelle sikkerhedsbrister, fordi de kan komme til at klikke på et forkert link eller vælge for nemme passwords.
Men vi er nødt til at gå fra at se vores medmennesker som ‘human factors’ til at se dem som ‘human actors’. Vi kan ikke tilgå mennesker på samme måde som eksempelvis firewallen, som noget der skal fikses – vi skal forstå dem og forstå, at vi ikke altid handler rationelt.
Hvis det at overholde sikkerhedspolitikken som medarbejder kommer for meget i vejen for ens arbejde, så prioriterer man typisk ens arbejde, som man bliver målt på, og skriver sine passwords ned i stedet for at bruge tid på at opfinde geniale passwords, man kan huske, eller installere en password-manager.
Vi skal ikke teste vores kolleger, vi skal bare gøre det nemt for dem at være sikre.
Er I sikre?
Tag fat i Mads på mads.andersen@alexandra.dk, hvis du vil blive klogere på, om I er sikre – eller ej.
Om Mads Schaarup Andersen
Mads er softwareingeniør med en ph.d. i datalogi og interesserer sig særligt for brugbar it-sikkerhed ud fra det menneskelige perspektiv. Derudover er han en god foredragsholder og holder oplæg i, hvordan man laver gode, digitale samtykker, og hvilken rolle tillid spiller i det. Han skriver også med jævne mellemrum debatindlæg om cybersikkerhed. Du kan læse et om virksomheders brug af Google Analytics, der er blevet bragt i Altinget:
Vores mest læste indlæg
bliv klogere på tech
Relateret viden

AI fanger aggressivt sprog for DR
På DR Nyheders Facebook-kanal kan politiske emner få folk helt op i det røde felt. Moderatorerne prøver at køre tonen lidt ned igen og sletter kommentarer, der er uacceptable.

Er talegenkendelse kun noget for unge, hvide mænd? Det synes vi ikke.
De store techselskaber koncentrerer sig om deres kernemålgrupper, når de skal udvikle sprogmodeller, der fungerer fra tekst til tale. Derfor fungerer talegenkendelsen bedre, hvis du er en ung, hvid mand fra København, men ikke hvis du er kvinde, sort, oppe i årene eller taler dialekt.

Blockchain er ikke altid det rigtige værktøj til digitalisering
Fem ting, du skal vide, inden du forelsker dig i blockchain. Det er vigtigt, for blockchain er desværre ikke uden fejl og mangler.

Få brugerne til at melde fejl til jer – og ikke til medierne
Hvad gør I, hvis nogen finder en fejl i jeres digitale produkt? Med et Vulnerability Disclosure Program kan I etablere en proces for indrapportering af fejl.