Artikel  

Motverka mänskliga impulser. Stärk ert STAR-beteende! 

Så mycket som 8 av 10 av alla dataintrång beror på mänskliga misstag. Ofta för att vi inte stannar till och tänker efter. En av de viktigaste delarna i ett fungerande säkerhetsarbete handlar därför om att motverka mänskliga impulser. Det skriver Joakim Hvalby, Program Manager Information Security på Junglemap. 

Informationssäkerhet
NanoLearning
Image: Piqsels.com Licens free

Image: piqsels.com license free

Enligt Verizon 2022 Data Breach Investigations report beror så mycket som 82 procent av alla dataintrång delvis på våra mänskliga beteenden och misstag. Och internationella säkerhetsexperter gör bedömningen att cyberattacker som riktar in sig just mot oss användare är den kategori av cyberbrottslighet som kommer att fortsätta att öka de kommande åren.  

Det här är en utveckling som tydligt visar på hur viktigt det är att vi sätter slutanvändaren och våra mänskliga beteenden främst när vi designar vår informationssäkerhet. Informationssäkerhet är inte en IT-fråga. Det handlar om att skapa en säkerhetskultur där alla organisationens medarbetare ökar sin medvetenhet – och motarbetar sina mänskliga impulser.  

Stärk STAR-beteendet 

Vi lanserar nu 2023 års version av Junglemaps kurs Information Security AwarenessDen bygger i grunden på att stärka det vi kallar STAR-beteende: 

  • Stop (stanna upp). Agera inte på impuls. 
  • Think (tänk efter). Bedöm risken för den aktuella situationen. 
  • Ask (fråga) – en arbetskamrat eller chef – om råd. 
  • React (reagera). Rapportera incidenter, risk­faktorer osv. 
     

STAR-modellen kan verka självklar. Men både tillväxt och innovationer är drivet av en digitalisering som bygger på att vi som slutanvändare inte ska behöva förstå eller känna till hur systemen egentligen fungerar, utan bara hur vi använder dem. ”Allt du behöver är ett finger” som någon uttryckte saken.  

Det gör att STAR-modellens enkla minnesregel måste leda till handling – i vardagen. Varje dag. Året runt. För informationssäkerhet är ingenting ett företag kan införa. Det är något som alla medarbetare gör. 

NanoLearning som metod handlar om att skapa och bibehålla den här medvetenheten – året runt. Det är så vi skapar ett säkerhetsbeteende där vi stannar upp, tänker efter, vågar fråga och reagerar när vi ser saker som verkar misstänkta. Det är så vi långsiktigt förändrar beteenden – och motverkar våra mänskliga impulser.   

Artikel   18 november 2022