Hitta rätt balans
Stephan Somogyi arbetar med säkerhet och integritet inom produkthantering på Google. Han anser att vi behöver tänka mer kritiskt på vårt beteende online
Stephan Somogyi, här i Tyskland tar vi alltid på oss säkerhetsbältet i bilen, vi har alla möjliga typer av försäkringar och täcker för pinkoden vid uttagsautomaten, så varför är vi så oförsiktiga när vi är på internet?
Det här är inte bara ett tyskt fenomen, det är globalt. Orsaken är vår mentalitet. Vi som människor är bättre på att hantera konkreta, synliga hot. Och det är inte så riskerna på internet ser ut. Det är därför det är särskilt viktigt att teknikföretag som Google ser till att skydda sina användare. På senare år har vi arbetat intensivt med att göra just det.
Vad har ni arbetat med?
Vi har investerat mycket tid och pengar för att lära känna våra användare bättre. Till exempel har vi upptäckt att vi visar för många säkerhetsvarningar, vilket har lett till att användarna inte tar dem på tillräckligt stort allvar. Frågan är: Vilket är rätt antal varningar? Det är inte lätt att hitta rätt balans. Ofta underskattar vi den mänskliga faktorn.
Hur menar du då?
Om en användare gör ett aktivt val att klicka på en länk i ett e-postmeddelande eller delar sina uppgifter utan att tänka efter, finns det inte mycket vi kan göra åt saken. Människors godtrogenhet är en förutsättning för de flesta angreppen.
”Vi har en naturlig fallenhet för att lita på andra. Det vet brottslingarna.”
Stephan Somogyi
Hur har det gått?
Vi har en naturlig fallenhet för att lita på andra. Det vet brottslingarna. Det är därför de ibland lurar oss att lita på ett e-postmeddelande, trots att det kommer från en okänd e-postadress. Eller så försöker de helt enkelt skrämma oss. I båda fallen blir konsekvenserna desamma – vi fattar många dåliga beslut.
Kan du ge något exempel?
Tänk dig att du får ett meddelande i inkorgen som säger att den videostreamingtjänst där du tänkte titta på nya avsnitt av din favoritserie kommer att blockeras. Om du vill förhindra att det här händer måste du klicka på följande länk och bekräfta dina bankuppgifter. Vid sådana tillfällen är det många som fattar fel beslut och följer anvisningarna i meddelandet. Och då får brottslingen åtkomst till deras bankkonton.
Så angripare försöker alltid att få användare att reagera utan att tänka efter?
Ja. Men det finns också många fall där användare ignorerar säkerhetsvarningar för att de inte förstår bättre eller för att de tror att inget kommer att hända dem. Det är därför vi arbetar med att göra vår vägledning så tydlig som möjligt när det gäller säkerhetsvarningar. Vi vill inte tala om för användarna vad de ska och inte ska göra, men de måste veta vad som kan vara farligt. Vi vill ge dem all fakta de behöver för att fatta välgrundade beslut – varken mer eller mindre.
Stationära datorer är inte längre de enda enheterna som tar oss ut på internet. Är säkerhetskraven samma för andra enheter?
Det här är en stor utmaning för oss. Onlinesäkerheten kräver alltid ytterligare utbyte av data – kryptering, till exempel. Även om datamängden inte spelar någon roll på en stationär dator gör den kanske det på en smartphone. Det betyder att vi måste utveckla säkerhetsåtgärder som inte använder mer data än absolut nödvändigt. Vi har arbetat hårt för att minska mängden data som överförs på mobila enheter, och nu ligger den på en fjärdedel jämfört med tidigare. Vi vill trots allt inte att kunderna ska stänga av säkerhetsinställningarna för att undvika att deras data tar slut. Och det är här den mänskliga faktorn kommer in i bilden igen.
Vi säger att jag följer alla säkerhetsrekommendationer och är försiktig med mina personuppgifter. Betyder det att jag klarar mig utan ett externt antivirusprogram?
Vi säger så här: Om du regelbundet uppdaterar ditt system har du ett ganska bra skydd numera. Men så har det inte alltid varit. Tidigare var många företag inte tillräckligt noggranna med det här. Situationen har blivit avsevärt bättre på senare år och riskerna har minskat drastiskt.
Vi tar en snabb titt framåt. Vad är nästa mål?
Vi vill göra HTTPS till standardprotokoll på hela webben, så att anslutningar alltid är krypterade. Vi använder redan säker HTTPS-kryptering för att överföra data i många av våra tjänster, till exempel Google Sök och Gmail.
Så ni vill att all onlinedata ska överföras på ett säkert sätt?
Ja. I dagsläget visas indikationer för säkra anslutningar i adressfältet. Vi vill vända på det, så att det är de osäkra anslutningarna som flaggas i framtiden.
Foto: Felix Brüggemann
Framsteg inom cybersäkerhet
Läs mer om hur vi skyddar fler människor online än någon annan i världen.
Läs mer