Karl Emil Nikka vid dator

Nu startar Nikka Systems

Att säkra ett företag mot dataintrång, dataförlust och dataläckor är inte det enklaste. Runt om i världen installeras brandväggar, antivirus och relaterade säkerhetsprodukter för att skydda företagens värdefulla information. Dessa produkter spelar en viktig roll, åtminstone så länge de kombineras med funktionell användarträning. Ett företags information är aldrig säkrare än användarna som hanterar den. För att uppnå god IT-säkerhet måste samtliga medarbetare vara medvetna om rollen de fyller ur ett säkerhetsperspektiv.

Vad vore ett företag utan sina medarbetare? Det är medarbetarna som får företagens hjul att snurra. På alla välmående företag fyller varenda medarbetare en viktig funktion i maskineriet, både ur produktionssynpunkt och säkerhetssynpunkt. I dagens uppkopplade vardag kommer alla anställda i kontakt med företagskritisk information i en eller annan utsträckning. Det kan röra sig om allt från enskilda inloggningsuppgifter till affärshemliga dokument. Oavsett omfattning måste alla anställda förstå hur deras hantering av företagets system påverkar säkerheten.

Kontorsentré
I dagens uppkopplade vardag kommer alla anställda i kontakt med företagskritisk information i en eller annan utsträckning. (Fotograf: Photo Mix, CC0)

En kedja aldrig är starkare än sin svagaste länk. Så är även fallet när det kommer till säkerhetsfrågor. Det är per definition den svagaste länken som är lättast utnyttja. Kanske är det en anställd som öppnar en infekterad mejlbilaga och råkar radera alla filer. Kanske är det en anställd som omedvetet ger obehöriga tillgång till företagskänslig information.

Lösningen på problemet är tudelad. För det första måste användarna förstå hur deras agerande påverkar företagets säkerhet som helhet. Denna kunskap fick aldrig dagens medarbetare när de gick i skolan. Kunskapsbristen är därför fullt förståelig. Vår uppkopplade vardag är ett resultat av 50 års utveckling. När vi började koppla upp oss mot internet missade vi säkerhetsaspekten, något vi får sota för idag. Dagens uppkopplade system är mer eller mindre säkra, men de ställer enorma kunskapskrav på användarna.

För det andra måste företagen underlätta för användarna så att de kan göra rätt. Vi människor vill alltid göra saker på det enklaste, snabbaste och effektivaste sättet. Om det är lättare att göra fel än att göra rätt kommer alltid någon att göra fel. Det räcker därför inte med att sätta upp en IT-policy och förvänta sig att medarbetarna ska följa den. Företaget måste ha en IT-policy som är förståelig, rimlig att följa och förklarar hur den kan följas på ett enkelt sätt. En snabb bildsökning på ”design vs user experience” visar tydligt vad som händer annars.

Spår på marken som visar hur cyklister har genat över gräset
Om det är lättare att göra fel än att göra rätt kommer alltid någon att göra fel.

Häromdagen fick jag ett praktexempel på det ovannämnda problemet. Jag var på ett apotek i Stockholmsregionen. Vid receptdisken tog en farmaceut emot mig och frågade vad hon kunde hjälpa mig med. Jag kunde dock inte slita blicken från det inplastade pappret som satt bredvid datorskärmen. Där stod, öppet för alla ögon, användarnamn och lösenord till sju olika tjänster!

Att sätta upp en lapp med lösenord är självfallet helt oacceptabelt. Att förvänta sig att medarbetarna ska kunna sju olika inloggningsuppgifter i huvudet är precis lika oacceptabelt. Problem som detta måste lösas med en kombination av användarträning och system som är anpassade för användarna. Nu startar jag därför Nikka Systems, ett företag som fokuserar på den användarträningsrelaterade delen av lösningen. Som det hörs på namnet är min målsättning att på sikt rekrytera kompetens för att också kunna erbjuda utvecklings- och integrationsdelen av lösningen.

Idag påbörjar jag uppstartsfasen av Nikka Systems (parallellt med att jag slutför några av mina uppdrag på Kjell & Company där jag har jobbat de senaste tolv åren). Inledningsvis kommer jag att arbeta med författandet av en företagsanpassningsbar IT-säkerhetshandbok. Jag kommer också att starta en ny podd och en ny videokursserie. De två sistnämnda satsningarna vänder sig till hemanvändare. I podd- och videoformatet kommer jag att behandla de säkerhetsutmaningar som alla med en dator eller mobil behöver tackla. Det kan röra sig om allt från verifiering av nyheter på sociala medier till avslöjande av nätfiskeattacker. Lärdomarna från dessa podd- och videolektioner är lika relevanta i hemmet som på jobbet, och genom att prata om personliga ämnen (t.ex. Facebook) tror jag mig kunna nå en målgrupp som annars hade missats.

Sist men inte minst kommer jag i uppstartsfasen att leta efter etablerade IT-säkerhetsföretag att samarbeta med. Du som arbetar på ett sådant får självfallet gärna kontakta mig om du vill veta mer. Alla som läser detta kan också följa Nikka Systems på sociala medier för att få förhandsinformation inför stora lanseringen som är planerad till februari 2018. Följ Nikka Systems på Facebook, Twitter, Instagram och Linkedin.

Lämna en kommentar

Fler Bli säker-nyheter

Nyhetsbrev

Få Bli säker-nyheterna till din inkorg en gång per vecka. Läs mer.

Följer du oss?