Dette generer os mest, når det handler om IT-sikkerhed

Din IT-sikkerhed er ikke bedre end de mennesker, der skal arbejde med den.

Hvad bliver folk mest generet af, når det handler om IT-sikkerhed?

– Det korte svar er ’alt’, men det er især password og andre former for identifikation, siger Matti Suominen, Head of Product Cyber Security hos Nixu Corporation.

– Hos nogle virksomheder er det et rent horrorshow, men selv om det er bedre hos en del virksomheder, kan alle relatere til det. Der er altid en god tanke bag ved systemerne – at det skal være sikkert, og at man let skal kunne identificere hvem, der har gjort hvad. Men det skal også kunne fungere i hverdagen, ellers vil det skabe irritation.

Hvis man kræver, at folk skal kunne huske lange password, der skal bestå af både tal, specialtegn samt store og små bogstaver – og at de skal skiftes ud hver måned, og at de ikke må være det samme, som man har brugt tidligere – ja, så bliver der oprør.

– Folk bliver irriterede, når de skal bruge en masse tid på at bakse med passwords, desuden reducerer al den tid med passwords virksomhedens produktivitet.

I en undersøgelse foretaget af den amerikanske software-virksomhed Fico i 2018, svarede 81 procent af 2000 voksne, at de “ikke kunne se behovet for alle de unødvendige sikkerhedsprocedurer.”

Dårligere i teorien kan være bedre i praksis

Men hvordan løser man så det problem? Ifølge Matti er det vigtigt at huske på, at det, der lyder mest sikkert i teorien, ikke altid er det i praksis.

– Hvis du tvinger folk til at ændre deres passwords ofte, hvilket er godt i teorien, så vil de ændre dem til lettere og lettere passwords. De kan endda finde på at skrive dem ned på en post it-seddel, som de sætter på skærmen for at have en chance for at huske deres passwords. Så er det bedre at sige ‘ok, vælg et rigtigt godt password og husk det,’ for selv om det er dårligere i teorien, så er det bedre i praksis.

Det var præcis denne viden, der fik Bill Burr til at krybe til korset i 2017. Det var nemlig ham, der skabte retningslinjerne for ’sikre’ passwords, da han arbejde på National Institute of Standards and Technology i USA i 2003. Du ved, de der passwords, som skal bestå af tal, store bogstaver, små bogstaver og nogle specialtegn.

Han indså altså, næsten 15 år senere, at hans passwords var så vanskelige at huske, at folk fandt på alt for enkle alternativer. Resultatet blev ironisk nok, at Burrs passwords i praksis blev mere usikre. I dag anbefaler man i stedet ofte, at du finder på en ”mening” eller et ”billede”, som er urimeligt, men samtidig logisk nok til, at man kan huske det. Præcis som man gør, når man arbejder med hukommelsesteknik.

Hvis du for eksempel sætter ordene ”banan, hus, raket, podcast” sammen og danne et hukommelsesbillede, der forestiller et podcast-ikon på din mobil, der viser et hus formet som en banan, der flyver som en raket ud i rummet. For nogle år siden kom denne illustration, der på en smart og tydelig måde beskriver denne password-teknik, og hvorfor den er både enklere og mere sikker.

Sikkerhed uden bøvl for brugeren

I det hele taget mener Matti Suominen, at den bedste måde, at få medarbejderne til at acceptere sikkerhedskravene på, er at gøre dem rimelige.

– Alle kan forstå, at det kræver meget strikse systemer, når det handler om militære hemmeligheder, men at bruge samme sikkerhedsniveau til alt bliver i sidste ende kontraproduktivt. Personligt synes jeg, at teknologi som læsning af fingeraftryk er virkelig god, fordi det skaber sikkerhed, uden at være besværligt for brugeren. Gør ikke livet mere besværligt for de ansatte end højest nødvendigt.

Vil du læse mere om vores forskellige sikkerhedsløsninger?

Til Sikkerhed

Lignende læsning:

Sådan lægger du grunden til virksomhedens IT-sikkerhedsarbejde

Tekst: Karin Aase

31 august 2020

Så naive er vi, når det handler om IT-sikkerhed

Forskellen mellem, hvad vi investerer i IT-sikkerhed og de reelle omkostninger, kan måles i milliarder, og gabet bliver større og større.

Etisk hacking er vigtigere nu end nogensinde før

Dit IT-system har formodentlig mindst en ukendt bagdør, som står åben for hackere. Hvordan finder du den bedst, inden det er for sent? Bed hackerne om selv at finde den.

Klienthåndtering er en vigtig del af IT-sikkerheden

Flere og flere opkoblede enheder, som både bruges privat og på arbejde, tvinger virksomhederne til at modernisere klienthåndteringen. Ellers risikerer man udfordringer med IT-sikkerheden.

Sådan lægger du grunden til virksomhedens IT-sikkerhedsarbejde

IT-sikkerhedstruslerne bliver stadig flere i takt med, at de cyberkriminelle bliver mere professionelle. Vi guider dig til både teknologien og principperne bag et moderne IT-sikkerhedssetup.

Guide: Sådan sikrer du virksomhedens mobiltelefoner

For de fleste er mobiltelefonen et mindst lige så almindeligt arbejdsredskab som computeren. I den her guide vil vi gennemgå, hvordan du skal bære dig ad, så telefonen ikke bliver det svage led i IT-sikkerhedskæden.

Sikkerhed eller brugervenlighed – er man nødt til at vælge?

Virksomheder digitaliseres, og flere og flere arbejder mobilt. Det øger efterspørgslen på sikre og brugervenlige arbejdspladser. Med tjenesten Modern Workplace får din virksomhed en komplet arbejdspladstjeneste med alle de nødvendige værktøjer.