Robert Willborg
Information Security Expert (former CISO Junglemap)
Artikel   23 juni 2022

Enklare expert-språk en nyckel för ökad säkerhet

Allt fler teknik- och säkerhetsexperter verkar ha kommit till samma slutsats: För att nå fram både till organisationsledningar, medarbetare och allmänhet måste språk och budskap förenklas. Det konstaterar Robert Willborg, säkerhetsexpert och CISO på Junglemap, nyss hemkommen från världens största säkerhetsmässa, RSA, i San Fransisco.

Informationssäkerhet
Lärande
Enklare expert-språk en nyckel för ökad säkerhet


Jag vet vad många av de tekniska termer vi ibland svänger oss med betyder. Men de medarbetare som i slutänden skall göra säkerhet, medverka så vi tar bort riskfyllda beteende eller följa instruktioner, har oftast ingen aning vad ett ransomware är, och många har ingen aning om vad vi säkerhetsexperter menar när vi pratar om backuper, compliance eller governance.

Det här med förståelse är centralt i säkerhetsarbetet. Ju fler som verkligen förstår budskapet, desto fler kommer att medverka i säkerhetsarbetet som det var tänkt. Och vi experter vet mycket väl att incidenter som sker har en stor portion av missförstånd i sig där vi helt enkelt kommunicerat så dåligt att inget kunnat förstå vad som var syftet.

Här är ett par enkla tumregler som åtminstone jag själv vet att jag alltid behöver tänka på:

Vem gäller texten?
Sätt dig i mottagarens situation. Ställ dig själv frågor av typen; Gäller det här mig? Ska jag göra något? Ska jag känna eller tycka något om det här?

Varför skriver du texten?
Vill du informera, övertyga, ge instruktioner eller få läsaren att agera? Vad är textens mest centrala budskap eller syfte?

Vem vill du nå?
Vilka behov har mottagaren? Vad vet mottagaren om ämnet? Vad är viktigt? Kommer läsaren läsa hela texten?

Sist men inte minst: Förkortningar! Kom ihåg att förkortningar bara spar tid för den som skriver. Inte för den som ska läsa och förstå. 

Robert Willborg Information Security Expert (former CISO Junglemap)
Artikel   23 juni 2022