Inga produkter i varukorgen.
Forskaren: ”Därför bryter anställda mot IT-säkerhetsregler”
Säkerhet Anställda har en nyckelroll i cybersäkerheten. Att veta mer om varför de agerar som de gör kan minska bedrägerier och hackerattacker mot svenska arbetsplatser. Det visar ny forskning från Örebro Universitet.
Marcus Gerdin forskar om informationssäkerhet vid Örebro universitet. I en färsk rapport undersöker han hur medarbetarnas beteende påverkar om ett cyberangrepp lyckas eller ej. Forskningen syftar till att förstå varför anställda ibland medvetet inte följer riktlinjer för informationshantering och datasäkerhet.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
– För medarbetarna krockar vardagen ibland med anvisningarna om hur man ska hantera lösenord eller e-post. I vården ska en sjuksköterska eller läkare exempelvis lägga tid på patienterna, så när informationssystemen tar tid skapas en värdekonflikt för medarbetaren, säger Marcus Gerdin i ett pressmeddelande.
Informationshanteringen måste förbättras
Rapporten ingår i Gerdins doktorsavhandling och bygger på intervjuer med kommunanställda. Genom att analysera deras svar undersöker han hur de uppfattar och följer riktlinjer för informationssäkerhet.
Intervjuerna visar tydligt att de kommunanställda främst oroade sig för andra än sig själva. Det går stick i stäv med den vanliga föreställningen. Att konsekvensen av ett misstag skulle leda till risk för den egna anställningen eller ekonomiska konsekvenser för organisationen.
– De tänkte snarare på konsekvenser för tredje part, alltså för brukare eller personer som är beroende av tjänsterna för att klara sig och överleva, säger Marcus Gerdin.
Forskningen förbiser ofta den typen av tankegångar hos anställda. Om arbetsgivaren är medveten om det kan riktlinjer anpassas, och informationshanteringen förbättras, enligt Gerdin.
Slutsatsen medger att forskningen lider av brister eftersom den ofta bygger på lånade beteendeteorier. Dessa teorier förklarar inte fullt ut varför anställda bryter mot riktlinjer för informationssäkerhet. Ofta mäter man inte ens det man definierat som problemet, vilket påverkar resultaten.
– I en annan kultur kan rädslan för att bli av med jobbet vara större, och då kan det vara effektivt att formulera en policy utifrån det. Men om den rädslan är mindre än omsorgen om dem man är satt att hjälpa är det bättre att ta fasta på de anställdas motivation för att få dem att hantera bluffmejl eller inloggningar på rätt sätt, säger Marcus Gerdin.
