”Twitter är ett hot på jobbet” deklarerar Dagens Industri. Källorna är två experter från datasäkerhetsföretag. Hur ska man förhålla sig till deras åsikter, och hur stora är riskerna för sociala medier för bolagen?

”Falska länkar, påhittade förföljare och sofistikerade utskick av spam”, varnar DI för. Anne- Marie Eklund Löwinder är kvalitets- och säkerhetschef på Stiftelsen för Internetinfrastruktur (.SE).

Hon anser att det finns uppenbara hot mot företagen i och med de nya sociala medierna, men tycker samtidigt att medierna är för sensationsbenägna.

– Medierna borde lägga mer tid på att utbilda och vara pedagogiskt sakliga, istället för att dra upp stora rubriker ”nu är det värre än någonsin” eller ”nu är det mer virus än förra året”. De vill skapa sensationer och visst är det kul att läsa om andra som drabbats. Men till slut står man där kanske själv och har ingen aning vad man ska göra.

Anne-Marie Eklund Löwinder tycker att hon ser uppenbara sakfel och förhastade slutsatser i rapporteringen om IT-säkerhet.

- Det finns verkligen jätteduktiga journalister som försöker, men det är svårt att presentera IT-säkerhet på ett kortfattat sätt, och blir det för långt orkar ingen läsa.

Hon anser även att säkerhetsföretagen är för konservativa.

- Jag vet inte om jag tycker att farorna överdrivs eller inte. Men i allmänhet är säkerhetsmänniskor rätt så konservativa och inte speciellt mottagliga för förändringar.

Hur ska man förhålla sig till säkerhetsexperters åsikter när de kommer för IT-säkerhetsföretag?

- Man ska såklart värdera det som allt annat, och framförallt bör man ha faktaunderlag i bakgrunden. Exempelvis fråga sig ”hur ofta händer de här sakerna som IT-säkerhetsföretagen hänvisar till?”

– Men IT-säkerhetsföretagen har en skyldighet att ge sina kunder bra råd, och om ett säkerhetsföretag började säga att ”detta är inget att oroa sig för” så skulle de nog inte få så många kunder. Det ligger i deras roll att vara konservativa, säger hon.

Finns det risk att de skrämmer för mycket?

- Ja, ibland kan de göra det.

Om man som företagare eller privatperson vill ha mer opartiska råd och riktlinjer rörande hur man ska tänka på IT-säkerhet så rekommenderar Anne-Marie Eklund Löwinder Surfa Lugnt-kampanjen, som består av en koalition av myndigheter, organisationer och företag. Även Post och Tele-styrelsen har information som är neutral och bra, säger hon.

- Men även många säkerhetsföretag gör bra statistik och har vettiga råd. Men då får man stå för den kritiska granskningen själv.

Hon varnar för att man inte ska undervärdera riskerna, då det kan bli problem med farlig kod, virus och andra faror om man använder sociala medier på fel sätt.

- I syvende sist så är det medarbetarna som måste inse vilket ansvar de har, och vad de får och inte får göra. Att utbilda användarna till säkerhetsspecialister är kanske en omöjlighet, men det gäller att tjata och tjata. Det kräver helt enkelt mycket medvetande bland användarna.

Erik Durhan
erik.durhan@second-opinion.se