Awareness är delikatessen på smörgåsbordet de flesta underskattar, och missbrukar
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna. Awareness är en strategi, inte en teknik Många har utmaningar inför de hot och risker som finns i dag i vår digitala värld. Det är farliga länkar, svaga lösenord och även informationspåverkan som får individer att ta illa genomtänkta och orationella beslut. Allt detta […]
Uppdaterad: 25 mars 2025Publicerad: 9 januari 2023
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Awareness är en strategi, inte en teknik
Många har utmaningar inför de hot och risker som finns i dag i vår digitala värld. Det är farliga länkar, svaga lösenord och även informationspåverkan som får individer att ta illa genomtänkta och orationella beslut. Allt detta kan omkullkasta verksamheter och riskera stänga ner IT-systemen. Då många mycket riktigt förstår är individen den svaga länken. Därför har verksamheter pumpat in pengar i Awarenessutbildningar, en billig och lågt hängande frukt vägt mot en ny brandvägg eller dyra säkerhetsverktyg. Man har hanterat awareness som en teknik och inte som den skall hanteras: en strategisk process som skall komplettera det tekniska och processuella skyddet. I klartext IT-säkerhet, informationssäkerhet och personuppgiftsskydd.
Awareness by design
Cybersäkerhet idag är en fråga om harmoni mellan fyra komponenter: IT-säkerhet, Informationssäkerhet, personuppgiftsskydd och säkerhetskultur. Cyberhoten är en för komplex fråga för en IT-avdelning och de kan heller inte lösas med enkom teknik. Per logisk deduktion är alltså inte Awareness ineffektivt utan det används på fel sätt. Mycket enkelt kan man dra en parallell till security by default och security by design. Ett verktyg eller teknik är inte bara att köpa och sen är du skyddad, du måste göra säkerhet genom att anpassa den till din verksamhet för att få effekt. Samma gäller ju med Awareness. Om din utbildning misslyckas är det garanterat för att du inte anpassat den. Och med att anpassa den är det inte att ändra ord eller meningar i innehållet, det är som att byta färg i din mejl och tro att du säkrat den. Du måste definiera målet med utbildningen, se till att pedagogiken är rätt för målgruppen och att innehållet vilar på vetenskapligt pedagogiska grunder med korrekt retorik. Och för att garantera detta går det inte att låta en Awareness-process ansvaras av en tekniker. De är inte beteendevetare, pedagoger eller retoriker. Därför måste alla jobba tillsammans för att få maximal effekt av lärandet.
Awareness-processens ABC
Sammanfattat så kan vi säga för att uppnå en cybersäkerhetshygien med Awareness som en ovärderlig komponent behöver man förstå säkerhetskulturens DNA genom Awareness ABC:
Robert Willborg, CSA OneMore Secure
Awareness – hur lär vi oss och kommer ihåg det vi lärt.
Behavior – vilka riskbeteende är det vi skall utbilda bort och sen även komplettera med tekniker och processer
Culture – En säkerhetskultur är en miljö där alla kan och vågar prata säkerhet men också rapporterar avvikelser och inte bara kan identifiera en dålig länk eller ett svagt lösenord
Säkerhet måste vara lätt att göra rätt. Och en väsentlig del i detta är awareness, nu och för alltid.
ANNONS
#awareness
#onemoresecure
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.