Illa skrivna riktlinjer hot mot informationssäkerhet på svenska myndigheter

9.10.2024 08:09:22 CEST | Örebro universitet | Pressmeddelande

Dela

Illa skrivna riktlinjer är ett hot mot informationssäkerheten på svenska myndigheter. Det visar en studie vid Örebro universitet.

– Otydliga instruktioner kan leda till att anställda ignorerar dem. Vilket i sin tur kan leda till att myndigheternas information utsätts för risker, säger Elham Rostami, forskare i informatik.

Elham Rostami och Fredrik Karlsson, professor i informatik, har granskat svenska myndigheters riktlinjer för informationssäkerhet och hittade en genomgående svaghet i sättet de var skrivna: nyckelord som skulle markera praktiska råd användes i över hälften av fallen för andra ändamål.

Rekommendationen är att reservera vissa ord, nyckelorden, till konkreta instruktioner om hur de anställda ska agera. Exempel på dessa nyckelord är: bör, ska och måste. Nyckelorden ska alltså inte finnas i annan typ av text i riktlinjerna.

– Vi har sett att råden blir otydliga och svåra för anställda att förstå. Det leder till förvirring kring vad som ska göras för att skydda myndighetens information, säger Elham Rostami, forskare vid Handelshögskolan vid Örebro Universitet.

Resultatet av Elham Rostamis och Fredrik Karlssons studie visar att de reserverade nyckelorden två gånger av tre förekom i andra typer av texter än till att ge just råd.

De analyserade texterna handlade exempelvis om hur man ska formulera ett lösenord eller hur man ska hantera sin dator när man sitter på ett tåg.

– Otydliga instruktioner kan leda till att anställda ignorerar dem. Vilket i sin tur kan leda till att myndigheternas information utsätts för risker, säger Elham Rostami.

Om riktlinjerna inte följs kan viktig information hamnar i fel händer. Men information kan också förstöras eller ändras.

Länkar i epost eller besök på en webbsida är vanliga orsaker till hot mot informationssäkerheten. Det är ofta den anställde som utfört handlingen som får skulden.

-– Man lyfter oftast fram den anställde som systemets svagaste länk. Men det handlar också om vad de får för förutsättningar. Det är det som vi studerar, säger Fredrik Karlsson.

Elham Rostami pekar på att kvaliteten i riktlinjerna kring informationssäkerhet och sättet som riktlinjerna är utformade är ett viktigt forskningsområde.

-– Att skydda individer, organisationer och samhället mot cyberhot är grundläggande för dagens värld, konstaterar hon.

FAKTA/

Så skriver man tydliga riktlinjer:

Ta reda på vad i texten som är praktiska råd.
Reservera nyckelord som bara får användas i text som är praktiska råd.
Använd inga synonymer till nyckelorden.

Nyckelord

informationssäkerhet myndigheter riktlinjer

Kontakter

Fredrik Karlsson
fredrik.karlsson@oru.se
073-461 87 94

Elham Rostami
elham.rostami@oru.se
070 454 08 71

Linda HarradinePressansvarig och enhetschefKommunikation och samverkansstöd

Tel:019 301470Tel:0706 431470linda.harradine@oru.se

Bilder

Två personer bredvid varandra i Novahuset — Fredrik Karlsson, professor i informatik och Elham Rostamin, postdoktor, båda vid Handelshögskolan vid Örebro universitet

Länkar

Länk till artikel i vetenskaplig tidskrift

Om oss

Örebro universitet är ett bredduniversitet med starka professionsutbildningar och forskning som spänner över 36 ämnen inom alla vetenskapliga fält. Vi har 15 000 studenter, 85 utbildningsprogram på grundnivå och avancerad nivå och ett stort utbud av fristående kurser. Örebro universitet har samlat spetskompetens inom tre profilområden: AI och robotik, Mat och hälsa och Föroreningar och samhälle.

Följ Örebro universitet

Abonnera på våra pressmeddelanden. Endast mejladress behövs och den används bara här. Du kan avanmäla dig när som helst.

Senaste pressmeddelandena från Örebro universitet

AI och övervakning bidrar till attacker på civila17.2.2026 07:00:00 CET | Pressmeddelande

Massövervakning, AI-system och insamling av personuppgifter väcker nya frågor för internationell rätt i en tid av konflikter. Örebroforskaren Mais Qandeel har undersökt hur tekniken används i Israels krig i Gaza och om den strider mot mänskliga rättigheter och ”krigets lagar”.

Formen kan avgöra hur probiotika hjälper hjärnan16.2.2026 08:01:38 CET | Pressmeddelande

Hur du får i dig probiotika kan avgöra effekten på hjärnan. En studie från Örebro universitet visar på nya möjligheter till individuell anpassning, beroende på om det viktigaste är att till exempel förbättra minnet eller om det är viktigare att minska nedstämdhet.

Inga nya studenter till hösten på högskoleingenjörsprogrammet i byggteknik11.2.2026 11:16:51 CET | Pressmeddelande

Inga nya studenter antas till högskoleingenjörsprogrammet i byggteknik vid Örebro universitet hösten 2026. Studenter som redan går programmet kommer få möjlighet att gå klart sin utbildning. – Det är flera faktorer som påverkar beslutet, säger Henrik Olsson, prefekt för Institutionen för naturvetenskap och teknik.

Kan människor förstå robotar som lär sig själva?6.2.2026 07:00:00 CET | Pressmeddelande

Robotar är överlägsna människor på att göra samma sak tusentals gånger. Utmaningen är att få tekniken att fungera även utanför kontrollerade och slutna miljöer, i exempelvis en fabrik eller i trafiken, där det finns människor och där oväntade saker händer. Forskning vid Örebro universitet visar hur det kan gå till.

Ny teknik effektiviserar lagerarbete i hela kedjan3.2.2026 09:31:02 CET | Pressmeddelande

I framtidens lager arbetar robotar och människor sida vid sida. Robotarna plockar varor, väjer undan när någon passerar och är utvecklade för att arbeta snabbt och smidigt i nära samspel med människor. I ett europeiskt projekt har Örebro universitet, tillsammans med partner från fem länder, utvecklat ny teknik som ska effektivisera lagerarbete i alla led.

I vårt pressrum kan du läsa de senaste pressmeddelandena, få tillgång till pressmaterial och hitta kontaktinformation.

Besök vårt pressrum