Illa skrivna riktlinjer hot mot informationssäkerhet på svenska myndigheter
Illa skrivna riktlinjer är ett hot mot informationssäkerheten på svenska myndigheter. Det visar en studie vid Örebro universitet.
– Otydliga instruktioner kan leda till att anställda ignorerar dem. Vilket i sin tur kan leda till att myndigheternas information utsätts för risker, säger Elham Rostami, forskare i informatik.
Elham Rostami och Fredrik Karlsson, professor i informatik, har granskat svenska myndigheters riktlinjer för informationssäkerhet och hittade en genomgående svaghet i sättet de var skrivna: nyckelord som skulle markera praktiska råd användes i över hälften av fallen för andra ändamål.
Rekommendationen är att reservera vissa ord, nyckelorden, till konkreta instruktioner om hur de anställda ska agera. Exempel på dessa nyckelord är: bör, ska och måste. Nyckelorden ska alltså inte finnas i annan typ av text i riktlinjerna.
– Vi har sett att råden blir otydliga och svåra för anställda att förstå. Det leder till förvirring kring vad som ska göras för att skydda myndighetens information, säger Elham Rostami, forskare vid Handelshögskolan vid Örebro Universitet.
Resultatet av Elham Rostamis och Fredrik Karlssons studie visar att de reserverade nyckelorden två gånger av tre förekom i andra typer av texter än till att ge just råd.
De analyserade texterna handlade exempelvis om hur man ska formulera ett lösenord eller hur man ska hantera sin dator när man sitter på ett tåg.
– Otydliga instruktioner kan leda till att anställda ignorerar dem. Vilket i sin tur kan leda till att myndigheternas information utsätts för risker, säger Elham Rostami.
Om riktlinjerna inte följs kan viktig information hamnar i fel händer. Men information kan också förstöras eller ändras.
Länkar i epost eller besök på en webbsida är vanliga orsaker till hot mot informationssäkerheten. Det är ofta den anställde som utfört handlingen som får skulden.
-– Man lyfter oftast fram den anställde som systemets svagaste länk. Men det handlar också om vad de får för förutsättningar. Det är det som vi studerar, säger Fredrik Karlsson.
Elham Rostami pekar på att kvaliteten i riktlinjerna kring informationssäkerhet och sättet som riktlinjerna är utformade är ett viktigt forskningsområde.
-– Att skydda individer, organisationer och samhället mot cyberhot är grundläggande för dagens värld, konstaterar hon.
FAKTA/
Så skriver man tydliga riktlinjer:
- Ta reda på vad i texten som är praktiska råd.
- Reservera nyckelord som bara får användas i text som är praktiska råd.
- Använd inga synonymer till nyckelorden.
Nyckelord
Kontakter
Fredrik Karlsson
fredrik.karlsson@oru.se
073-461 87 94
Elham Rostami
elham.rostami@oru.se
070 454 08 71
Linda HarradinePressansvarig och enhetschefKommunikation och samverkansstöd
Tel:019 301470Tel:0706 431470linda.harradine@oru.seBilder
Länkar
Om oss
Örebro universitet är ett bredduniversitet med starka professionsutbildningar och forskning som spänner över 36 ämnen inom alla vetenskapliga fält. Vi har 15 000 studenter, 85 utbildningsprogram på grundnivå och avancerad nivå och ett stort utbud av fristående kurser. Örebro universitet har samlat spetskompetens inom tre profilområden: AI och robotik, Mat och hälsa och Föroreningar och samhälle.
Följ Örebro universitet
Abonnera på våra pressmeddelanden. Endast mejladress behövs och den används bara här. Du kan avanmäla dig när som helst.
Senaste pressmeddelandena från Örebro universitet
Svensk frihet och natur säljer vitt snus i Storbritannien till unga kvinnor och icke-rökare8.10.2024 08:20:32 CEST | Pressmeddelande
Vitt snus som smakar jordgubbar, är bra för hälsan och får dig att känna dig fri – så fri som bara svenskar kan vara. Lauren O’Hagan, medieforskare vid Örebro universitet, visar i en studie hur ett Japan-ägt tobaksbolag marknadsför vitt snus i Storbritannien paketerat som ”Nordic Spirit”. – Kampanjerna på Instagram riktar sig främst till unga kvinnor och icke-rökare och är en väg in i att bli beroende av nikotin, säger Lauren O’Hagan.
Ytterligare 40 miljoner till forskning om växtbaserade protein4.10.2024 14:35:44 CEST | Pressmeddelande
Mer vegetariskt och mindre kött på tallrikarna är en förutsättning för att uppnå hållbarhetsmålen i Agenda 2030 – men det saknas mycket kunskap om växtbaserade protein, inte minst från ett hälsoperspektiv. Därför har det nationella forskningscentret Plant-based Proteins for Health and Wellbeing, PAN Sweden, som Örebro universitet koordinerar, fått ytterligare 40 miljoner kronor från Formas.
Humor, varumärkesmaskot och kändisar – så suddade Läkerol ut gränsen mellan mat och medicin under 1900-talet2.10.2024 07:00:00 CEST | Pressmeddelande
Vi är vana vid att dagens marknadsföringskampanjer drar nytta av kändisar, experter och humor för att sälja olika produkter. Men redan i början av 1900-talet använde sig det svenska halstablettmärket Läkerol av liknande strategier för att sudda ut gränsen mellan mat och medicin – och lyckades skapa ett populärt varumärke som vi svenskar konsumerar dagligen.
Nominera till priser för framgångsrik forskningskommunikation – det största på 100 000 kronor1.10.2024 09:48:39 CEST | Pressmeddelande
Nu öppnar nomineringarna till Örebro universitets och The Hamrin Foundations pris för framstående forskningskommunikation. Tre priser delas ut, det största på 100 000 kronor.
Ny studie: Astma och allergi kan orsakas av förändringar i moderkakan1.10.2024 08:38:20 CEST | Pressmeddelande
Förändringar i moderkakan kan öka risken för att barn utvecklar astma och allergier. Det visar ny forskning från Örebro universitet. – Vi barnläkare borde intressera oss mer för moderkakans möjliga betydelse för barnet efter födseln, säger forskaren Maria Lodefalk.
I vårt pressrum kan du läsa de senaste pressmeddelandena, få tillgång till pressmaterial och hitta kontaktinformation.
Besök vårt pressrum