IT-sikkerheten er ikke bedre enn folkene som skal jobbe i systemene. ”I noen selskaper er det ganske grusomt”.
Hva irriterer folk seg mest over når det gjelder IT-sikkerhet?
– Det korte svaret er alt, men først og fremst er det passord og andre krav til identifikasjon, sier Matti Suominen, Head of Product Cyber Security hos Nixu Corporation.
– I noen selskaper er det ganske grusomt, men selv om det er bedre hos noen kan alle relatere til problemstillingen. Det finnes alltid en god tanke bak disse sikkerhetskravene – at det skal være sikkert og enkelt å identifisere hvem som har gjort ulike tiltak – men fungerer det ikke i hverdagen, skaper det irritasjon.
Kreves det at man skal huske lange passord som består av både tall, spesialtegn og små og store bokstaver – som i tillegg skal byttes hver måned – da blir det frustrasjon.
– Folk blir irriterte når de må legge ned masse tid på å ordne med passord, og all den tiden påvirker selskapets produktivitet.
I en undersøkelse laget av det amerikanske software-selskapet Fico i 2018, svarte 81 prosent av 2 000 voksne at de «ikke så behovet for alle unødige sikkerhetsprosedyrer».
Verre i teorien - bedre i praksis
Så hvordan løser man problemet? Ifølge Matti er det viktig å huske at det som høres best ut i teorien, ikke alltid er det i praksis.
– Om du tvinger folk til å endre passord ofte, noe som kan høres bra ut i teorien, så kommer de til å bytte til lettere og enklere passord. De kan til og med begynne å skrive opp passordene på en lapp og klistre på skjermen for å være i stand til å huske dem. Da er det bedre å si, «ok, velg et godt passord og husk det», og selv om det er verre i teorien, er det bedre i praksis.
Det var akkurat denne innsikten som fikk Bill Burr til å krype til korset i 2017. Det var nemlig han som laget retningslinjene for «sikre» passord da han jobbet på National Institute of Standards and Technology i USA i 2003. Passord de fleste kjenner til; som består av tall, store bokstaver, små bokstaver og symbol.
Han innså, nesten 15 år senere, at passordene hans var så vanskelige å huske at folk laget altfor enkle varianter. Resultatet ble, ironisk nok, at Burrs passord i praksis ble mindre sikre. I dag anbefaler han at du i stedet lager en setning eller et bilde som er urimelig, men samtidig logisk nok til å huske. Akkurat slik som man jobber med hukommelsesteknikk.
For eksempel kan du sette sammen ordene «banan, hus, rakett, podcast», og lage et bilde som forestiller et podcast-ikon på mobilen som viser et hus formet som en banan, som flyr som en rakett mot rommet. For noen år siden ble det laget en illustrasjon som enkelt forklarer denne passordteknikken og hvorfor den er enklere og sikrere.
Problemfri sikkerhet
Matti Suominen mener at den beste måten å få medarbeiderne til å akseptere sikkerhetskravene er å gjøre dem rimelige.
– Alle forstår at det kreves strenge systemer når det dreier seg om militære hemmeligheter, men å bruke samme sikkerhetsnivå for alt blir til slutt kontraproduktivt. Personlig synes jeg at teknologi som avlesning av fingeravtrykk er veldig bra siden det skaper sikkerhet uten problemer for brukeren. Ikke gjør arbeidet for brukeren vanskeligere enn det må være.
Vil du lese mer om våre ulike sikkerhetsløsninger?
Til SikkerhetLignende lesing:
Slik legger du grunnlaget for bedriftens IT-sikkerhetsarbeid
Tekst: Karin Aase