När en kedja bryts så är det den svagaste länken som går sönder eller orsakar brottet på kedjan. Svenska företag spenderar stora pengar på IT-säkerhetsprodukter när den största nyttan (och sannolikt den billigaste åtgärden) är att utbilda personalen.
Att utbilda sina användare hur de ska agera i olika situationer relaterade till epost, webb, uppkopplingar utanför kontoret, lagring av känsliga dokument etc är guld värt från ett säkerhetsperspektiv.
Men varför är det då så många företag som förbiser detta?
- Därför att det är för jobbigt. Att hantera användare och utbilda dessa kräver engagemang, tålamod och uthållighet.
- Man underskattar nyttan av användarutbildning.
- Ger inte lika mycket cred och är inte lika spännande och roligt som att implementera nya tekniska lösningar.
Det finns givetvis fler argument än de ovanför, men för att slå hål på de ovanstående tre så finns det flera enkla sätt att utbilda användarna. Men det är ingen engångsinsats utan måste ske kontinuerligt. Sen är det viktigt att påpeka att det inte är användarnas huvuduppdrag att stoppa intrångsförsök och leta hot. Det finns det förhoppningsvis andra i verksamheten som har koll på. Men de bör åtminstone vara så pass medvetna att de ser hotet om det står rakt framför dem.
Att nya tekniska lösningar ger cred både internt och bland andra kollegor i branschen är ett faktum. De gör också nytta, om de är rätt konfigurerade och används på rätt sätt på rätt plats. Men om det handlar om minskad risk per investerad krona så tror jag att användarutbildning är bra att satsa på.
// Hans Graah-Hagelbäck