Virksomheder har en række procedurer om it-sikkerhed, som medarbejderne skal følge. Men fælles for de fleste af rådene er, at de ofte er alt for forvirrende for de almindelige medarbejdere at hitte rundt – man skal i realiteten være it-ekspert for at finde hoved og hale i dem.
Der er dog en vej til at gøre dem bedre – det handler om prioritering af budskaberne, og afluring af, hvordan myndighederne håndterede budskaberne omkring Covid-19.
Men først til problemerne, som også Brad Reaves, forfatter til et studie om netop de dårlige råd og adjunkt i datalogi ved North Carolina State University, oplever dem.
– Som en computersikkerhedsforsker har jeg bemærket, at nogle af de råd om computersikkerhed, jeg læser online, er forvirrende, vildledende eller simpelthen forkerte, siger Brad Reaves
– I nogle tilfælde ved jeg ikke, hvor rådgivningen kommer fra, eller hvad den er baseret på. Hvad er deres proces? Er der nogen måde, vi kan gøre det bedre på?, siger han, og forklarer at hans undring har været drivkraften bag forskningen.
Forskningen, der bl.a. bød på interviews af nogle af folkene bag de mange sikkerhedsråd, gjorde, at han indså en meget vigtig detalje.
– Det vigtigste at forstå er, at de mennesker, der skriver retningslinjerne, forsøger at give så meget information som muligt. Det er fantastisk, i teorien. Men forfatterne prioriterer ikke de råd, der er vigtigst. Eller mere specifikt, de nedprioriterer ikke de punkter, der er væsentligt mindre vigtige. Og fordi der er så mange sikkerhedsråd at inkludere, kan retningslinjerne være overvældende – og de vigtigste punkter forsvinder i bunken, fastslår han.
Årsagen til, at sikkerhedsretningslinjer kan være så overvældende, er, at guidelineskribenter har en tendens til at inkorporere alle mulige elementer fra en lang række kilder, og det hele ender nærmest som en stor pærevælling.
I stedet skulle de kigge hen til de folk, som håndterede coronakrisen. Selvom computersikkerhed er kompliceret, så er sygdomme og folkesundhed på et noget andet plan, men alligevel lykkedes det under pandemien at give offentligheden ret enkle, kortfattede retningslinjer for, hvordan vi reducerer vores risiko for at få Covid.
– Vi skal være i stand til at gøre det samme for computersikkerhed, påpeger han.
For det første har skribenter af retningslinjer brug for et klart sæt af bedste praksis for, hvordan man udvælger information, så sikkerhedsretningslinjer fortæller brugerne både, hvad de har brug for at vide, og hvordan de skal prioritere disse oplysninger.
For det andet har forfattere – og computersikkerhedsområdet som helhed – brug for nøglebudskaber, der giver mening for publikum med varierende niveauer af teknisk kompetence.
Kilde: Scitechdaily.com