Att övertyga om säkerhet

En av de saker som är lite jobbig med att vara kunnig inom teknik och IT är att så många andra inte är det. Att försöka förklara för någon varför de ska använda andra lösenord än 1234, eller varför det är dumt att inte hålla sitt operativsystem eller sin webbläsare uppdaterad, eller en miljon andra saker är ibland helt omöjligt. Här ska väl erkännas att många av oss tekniknördar inte alltid är så bra på att argumentera, utan snarare tvärtom. Vi tenderar ofta att utgå från att alla vet det som vi vet och de som inte gör som vi helt enkelt är lite... dumma. Inte så konstigt att vi har problem med att övertyga andra och att Linux fortfarande bara har sådär 1 % marknadsandel.

Varför ska man övertyga?
Men det handlar ju ofta om viktiga saker. Malware, identitetsstölder och andra bedrägerier lyckas ju vanligtvis på grund av att offren inte skyddar sig, eller skyddar sig väldigt, väldigt dåligt. En del tycker att jaja, de får skylla sig själva men jag håller inte med. Okunskap är inget brott, och dålig datorsäkerhet är lika mycket mjukvaru- och operativsystemstillverkarnas ansvar som användarnas. Att användare irriteras över att Windows installerar uppdateringar och vill reboota vid de mest opassande tillfällen är fullt förståeligt (och Windows uppdateringsmodell är ju i grund och botten usel, men nog tyvärr omöjlig att ändra). Samtidigt är det ju också nödvändigt, speciellt när riktigt allvarliga säkerhetshål patchas.

Hur ska man övertyga?
Så hur kan man då göra för att övertyga? Lite inspiration fick jag när jag läste ett inlägg på Enhetens vänners blogg som handlade om just detta. De citerade bibeln, där det bland annat står ”var listiga som ormar och oskyldiga som duvor”. Nu vet jag inte om just ormar är kända för att vara så listiga men jag förstår vad som menas. Var schysst, snäll och trevlig, undvik att vara nedlåtande, men samtidigt fokuserad och smart. Bäst är om den du talar med inte ens inser att du försöker få honom eller henne att bli bättre vad gäller datorsäkerhet.

Ett sätt är att skrämmas, genom att berätta om vad som har hänt andra som inte varit försiktiga nog. Det är en taktik som kanske inte är helt snäll, men som fungerar rätt så bra. Ofta leder det till att den man talar med faktiskt frågar vad hon eller han kan göra för att skydda sig bättre. Då är det bäst att inte bli alltför avancerad, utan nöja sig med basic-grejorna. Uppdatera system och mjukvara, inte använda samma lösenord överallt, och inte använda överdrivet enkla lösenord. Saker som inte löser alla problem men som förbättrar skyddsnivån avsevärt.

Slutligen så det där med lösenord. Det kan inte nog betonas att folk fortfarande väljer usla lösenord. Listan över de 25 vanligaste lösenorden 2014 är deprimerande läsning. Det räcker med att lista topp fem för att det ska framgå hur lite folk tänker:

1. 123456
2. password
3. 12345
4. 12345678
5. qwerty

Sorgligt är bara förnamnet.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *