Våra senaste
toppartiklar

- Computer Sweden:

val 2014

Usla betyg för partiernas sajter


- Computer Sweden:

Tipset

Högt nätspel av
statens spelbolag


- Internetworld:

Ada Fredelius

"På nätet har
kunden inte
alltid rätt"


- Computer Sweden:

Så säkrar de
chokladfabriken
mot magnetbomber


- CIO Sweden:

Allt fler anställda rundar it-säkerheten

It-säkerhet kan vara jobbigt – och i värsta fall kontraproduktivt. Det
visar sig i en studie bland 1 000 användare på svenska arbetsplatser som CIO Sweden gjort i samarbete med säkerhetsföretaget Nexus.

Av de tillfrågade uppger visserligen majoriteten att reglerna är ”vettiga och lätta att relatera till”, men 14 procent säger att säkerheten faktiskt hämmar deras arbete och en av tio tar ibland saken i egna händer och kringgår säkerhetsrutinerna om de är för krångliga och svåra.

Realtivt många användare är för övrigt okunniga om organisationens it-säkerhetspolicy. Hela 24 procent vet inte om det finns en sådan policy. Och 21 procent av dem som uppger att de känner till att en sådan finns känner inte till innehållet i den.

Vad gäller irritationsmoment är klassikern – krångliga lösenord – det som retar användarna mest. Två av tre stör sig sig på lösenordshanteringen överlag och det största irritationsmomentet är att de måste bytas ofta – hos 38 procent varje månad.

Störande är också att man behöver så många lösenord, och att de behöver vara så avancerade. 27 procent löser detta genom att använda så lika lösenord som möjligt, 15 procent skriver upp dem på en lapp.

Andra irritationsmoment är förbud mot molntjänster samt avsaknaden av egna adminrättigheter.

Per Hägerö, teknikchef på Nexus, anser att både it-avdelningar och säkerhetsföretag behöver bli bättre på att fokusera på slutanvändaren.
– Jag har pratat med användare som berättar att det tar en halvtimme för dem att komma igång på mor­gonen. Man kan ju inte ha det så, säger han.

En tydlig trend idag är att slutanvändarens makt över it-miljön ökar. Användaren kan allt lättare runda it-avdelningen och välja en molntjänst istället, exempelvis Dropbox eller webbmejl, om it-säkerhetsrutinerna i de egna systemen är för krångliga. I värsta fall reulterar det i att fel in­formation hamnar utanför brandväggarna och säkerheten skadas.
– Om it-avdelningen gör det för krångligt tappar förtaget helt makten över säkerheten, säger Per Hägerö.

Ett grundproblem enligt Per Hägerö är att många företag av tradition skyddar enheter istället för information. I ett modernt säkerhetsarbete behöver man istället se till vad som ska skyddas, klassificera informationen och skapa olika säkerhetsnivåer.
– Säkerhetsbranschen har funnits i 30 år och mycket gammalt tänk finns kvar, påpekar han.

Som exempel på en bransch som kommit långt nämner han bankerna. Många banker idag har ett system där de låter kunderna logga in på webben eller i mobilen genom endast en pinkod. På denna lägre säkerhetsnivå kan kunden exempelvis se sitt kontosaldo och flytta pengar mellan konton. Men ska kunden betala en räkning behöver hen identifiera sig med en tyngre säkerhetslösning, exempelvis bank-id eller dosa och kort.

För att göra det riktigt enkelt för användarna bör man inte bara införa flera säkerhetsnivåer – man ska helst gömma säkerheten helt, anser Per Hägerö. Den ska vara så enkel att den inte märks. Den bör vara som en krockkudde, som löser ut när den behövs men annars är helt osynlig.
– Vi måste titta mer på hur vi kan göra det enkelt. Kanske ska man kunna använda samma lösenord överallt, men istället titta på andra faktorer för att göra det säkrare. Till exempel genom att man tittar på beteendet: var man befinner sig och vad man gör, avslutar han.



Whitepaper



Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum

Rekryterar just nu

Utvalda whitepaper

10 orsaker till varför SMB väljer SAP
Ge dem en DDoS av egen medicin
[ebook] Big Data och andra megatrender

Nyhetsbrev

Anmäl dig till vårt dagliga nyhetsbrev!

Morgonens viktigaste it-nyheter och Dagens Dilbert

Please don't insert text in the box below! Please don't insert text in the box below! Villkor

Nyheter

- IT24:

Leo's Fortune

Här är Sveriges
nästa spelsuccé


- TechWorld:

NSA

Så kartläggs
du av NSA


- IDG.se:

Övervakningskamera

Smart kamera övervakar ditt hem - känner till och med igen katten


- Internetworld:

Podcast

Podd: "Facebook kan döda vem som helst"

- PC för Alla:

Mattias Inghe

"Windows 8 börjar kännas som Windows 7"


- Computer Sweden:

serverfest

18 kärnor ger galen serverfest


- PC för Alla:

Facebook

Nu svarar Facebook på kritiken om Messenger

Är du nöjd med Facebook Messenger?
Just nu
33% 67%

Podd: "Kan dödsknappen stoppa stölderna?"

Podcast I höstsäsongens första CS-podd: It-folket på partiernas riksdagslistor, Kaliforniens dödsknapp och en varning för uppföljaren till Flappy Bird.

- PC för Alla Extreme:

Falskt grafikkort

Falska grafikkort sprids på tyska marknaden


- PC för Alla:

Firefox

9 användbara tillägg för dig som kör Firefox


Usla betyg för
partiernas sajter

Nyheter Riksdagspartiernas sajter klarar inte tillgänglighetskraven.


- M3:

LG G Watch R

Så blir LG:s runda smartklocka


- M3:

ZTE Blade Vec 4G

Snåltelefon i snygg förpackning


- Internetworld:

Internet of things

Därför satsar de på internet of things

- Internetworld:

Twitter analys

Här är Twitters nya analysverktyg


- Internetworld:

"Därför har vi
ingen mobilsajt"


- Computer Sweden:

Windows XP

Grekisk rebell räddar Windows XP


- Computer Sweden:

Tipset

Högt nätspel av
statens spelbolag


- TechWorld:

Windows Store

1 500 appar raderades från Windows Store


- MacWorld:

väderapp

Så får du järnkoll på temperaturen med Iphone

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group
Sök efter artiklar och produkter: