Visa inte skärmen på allmän plats

Här sitter jag och helt ofrivilligt tittar rakt ner på en skärm med ett företags alla medarbetares hälsostatus.... informationen är dock inte ämnad för mig.

Vad såg jag denna gång?

Först fick jag en företagspresentation om hälsoläget på företaget, helt ofrivilligt från mitt håll. Sen dök vi ner i bakomliggande Excel med all data inklusive uppgifter om medarbetares hälsoläge, ingen ofrivilligt, skärmen var inte mer än ca 1.5m bort.

Företaget är ett väletablerat industri-företag i södra Sverige, dock inte direkt välkänt i folkmun vad jag tolkat det som. Jag hade aldrig hört talas om det, men det omsätter 400-500MSEK per år och har en vinstmarginal på ca 20% så välmående, kanske på grund av personalens hälsa, såg bra ut.

...men Fredrik, sluta glo på andras datorer!

För att vara tydlig, jag sökte alltså inte upp denna situation utan jag satt i fönstret på ett café och cafét har bord utanför, det var tomt utanför när jag satt mig och efter några minuter dyker en man upp med en kaffe och sätter sig, inget konstigt, men som med all säkerhet behöver man vara medveten om sin omgivning. Varför är det så svårt i det allmänna rummet?

Varför skriver jag detta?

Det är svårt att förändra beteenden, det är betydligt enklare att köpa sig lösningar på problem (cyber, skalskydd etc) än att i grunden ändra oss. Vi har sylvassa verktyg för olika området, men vi människor är klistret som håller ihop dessa och ser till att skydded mellan dessa silos är lika starkt. Av den anledningen delar jag helt personliga reflektioner från verkligheten som tydligt påvisar hur lätt det är att komma åt information, ens utan att man ens vill det. Tänk då hur lätt det är för någon som verkligen har uppsåt.

Min förhoppning är att kanske några reflekterar över detta och kanske tänker till nästa gång på tåget eller på cafét.

Alla håller inte med mig

Jag får ofta mothugg från de som är specialiserade inom en silo med argument som att "silo är visst säker, du tänker inte på X eller Y." Jag har ofta inte detaljkunskap på samma sätt som dessa experter inom sina silos, men det jag vet med säkerhet är att det spelar ingen roll att ytterdörren är säker om altandörren lämnas på vid gavel (använder ofta samma jämförelse, så ledsen om den upprepas). Vart går tjuven in?

Sammanfattning

Att vi har en medvetenhet om hela spektrat är viktigt, speciellt i det läge vi är i idag, vi har helt enkelt inte råd att vara allt för godtrogna. I Sverige har vi en fantastisk egenskap just i att oftast tro gott om andra, det skall vi inte sluta med. Det är något fint med att vi kan skanna våra varor själva på ICA / Coop etc och bara gå ut. Det är något fint med att vi frågar fritt främmande människor om de kan hålla ett öga på väskan medans vi går på toaletten mm. Vissa saker behöver vi dock bli bättre på, som i detta fall och de andra jag skrivit om tidigare, att vara mer medvetna om att inte öppna luckor (altandörrar) i våra företags säkerhet och motståndskraft helt i onödan. I detta fall hade ett billigt integritetsfilter / säkerhetsskydd (samma sak, olika nämn) på skärmen räckt. Oftast sitter lösningen mellan öronen, men om problemet är där, hade ett integritetsfilter / säkerhetsskydd på skärmen räckt.

Tidigare poster på samma ämne

• Åker tåg igen, såg alldeles för mycket företagskänslig information
• Prata inte företagshemligheter på indiska lunchrestaurangen.
• Vad många missar vad gäller cybersäkerhet