Hitta rätt balans

Stephan Somogyi, här i Tyskland använder vi alltid säkerhetsbältet i bilen, vi har alla möjliga typer av försäkringar och vi täcker för pinkoden vid uttagsautomaten, så varför är vi så oförsiktiga när det gäller internet?

Det här är inte ett tyskt fenomen, utan snarare ett globalt fenomen. Vi människor är bättre på att hantera konkreta, synliga hot. Och det är inte så riskerna på internet ser ut. Det är därför det är särskilt viktigt att teknikföretag som Google ser till att skydda sina användare. På senare år har vi arbetat hårt med att göra just det.

Vad har ni arbetat med?

Vi har investerat mycket tid och pengar för att lära känna våra användare bättre. Till exempel har vi upptäckt att vi visar för många säkerhetsvarningar, vilket har lett till att användarna inte tar dem på tillräckligt stort allvar. Frågan är: Vilket är rätt antal varningar? Det är inte lätt att hitta rätt balans. Ofta underskattar vi den mänskliga faktorn.

På vilket sätt då?

Om en användare gör ett aktivt val att klicka på en länk i ett e-postmeddelande eller delar sina uppgifter utan att tänka efter finns det inte mycket vi kan göra. De flesta attacker online bygger på människor godtrogenhet.

”Vi har en naturlig fallenhet att lita på andra människor. Något som brottslingarna är väl medvetna om.”

Stephan Somogyi

Vad blir resultatet av detta?

Vi har en naturlig fallenhet att lita på andra människor. Något som brottslingarna är väl medvetna om. Det är därför de ibland lurar oss att lita på ett e-postmeddelande, trots att det kommer från en okänd e-postadress. Eller så försöker de helt enkelt skrämma oss. I båda fallen blir konsekvenserna desamma – vi fattar dåliga beslut.

Kan du ge ett exempel?

Tänk dig att du får ett meddelande i inkorgen där det står att den videostreamingtjänst du använder för att se din favoritserie kommer att blockeras. Om du vill förhindra blockeringen måste du klicka på en länk och bekräfta dina bankuppgifter. I sådana situationer är det många som fattar fel beslut och följer anvisningarna i meddelandet. Och då får brottslingen åtkomst till deras bankkonton.

Så angripare försöker alltid få användare att agera utan att tänka efter?

Ja. Men det finns också många fall där användare ignorerar säkerhetsvarningar för att de inte förstår bättre eller för att de tror att inget kommer att hända dem. Det är därför vi arbetar med att göra vår vägledning så tydlig som möjligt när det gäller säkerhetsvarningar. Vi vill inte tala om för användarna vad de ska och inte ska göra, men de måste veta vad som kan vara farligt. Vi vill ge dem all fakta de behöver för att fatta välgrundade beslut – varken mer eller mindre.

Stationära datorer är inte längre de enda enheterna som tar oss ut på internet. Har andra enheter samma säkerhetskrav?

Det här är en stor utmaning för oss. Onlinesäkerhet kräver alltid ytterligare utbyte av data – kryptering, till exempel. Även om datamängden inte spelar någon roll på en stationär dator gör den kanske det på en smartphone. Det betyder att vi måste utveckla säkerhetsåtgärder som inte använder mer data än absolut nödvändigt. Vi har arbetat hårt för att minska mängden data som överförs till mobila enheter, och nu ligger den på en fjärdedel jämfört med tidigare. Vi vill inte att kunderna ska stänga av säkerhetsinställningarna för att undvika att deras data tar slut. Och här kommer den mänskliga faktorn in i bilden igen.

Låt oss säga att jag följer alla säkerhetsrekommendationer och är försiktig med mina personuppgifter. Betyder det att jag klarar mig utan ett externt antivirusprogram?

Man kan säga så här: Om du regelbundet uppdaterar ditt system har du ett ganska bra skydd numera. Men så har det inte alltid varit. Tidigare var många företag inte tillräckligt noggranna med det här. Situationen har blivit avsevärt bättre på senare år och riskerna har minskat drastiskt.

Låt oss titta in i framtiden. Vad är nästa mål?

Vi vill göra HTTPS till standardprotokoll på hela webben, så att alla anslutningar alltid är krypterade. Vi använder redan säker HTTPS-kryptering för att överföra data i många av våra tjänster, till exempel Google Sök och Gmail.

Så ni vill att all onlinedata ska överföras på ett säkert sätt?

Ja. I dag visas säkra anslutningar i adressfältet. Vi vill vända på det, så att det är de osäkra anslutningarna som flaggas i framtiden.

.

Foto: Felix Brüggemann