Norge har en digitalt erfaren befolkning, men mange har likevel problemer med å håndtere digital sikkerhet. Selv brukere som er bevisste på sikkerhet utsetter seg for risiko når de bruker internett. Men ligger feilen bare hos brukerne, spør kronikkforfatteren.

Skjønner du alltid når noen vil lure deg på nettet?

KRONIKK: Nordmenn har blitt mer digitale i koronapandemien, men også mer sårbare for sikkerhetsproblemer.

Deltakelse i arbeids- og samfunnsliv, gjør oss mer avhengig av digitale ferdigheter enn noen gang. Samfunnet preges av stadige teknologiske endringer og økt digitalisering, og kravene til digitale ferdigheter i befolkningen blir høyere.

Undersøkelsen om digitale ferdigheter i befolkningen

I 2020 undersøkte Kompetanse Norge nordmenns digitale ferdigheter, i et representativt utvalg av befolkningen. Kompetanse Norge har også tidligere gjennomført tilsvarende spørreundersøkelser, første gang i 2007. Datainnsamling i 2020 ble gjort i august til oktober av Ipsos AS.

Undersøkelsen omhandler:

  • bruk av internett og digitale verktøy
  • grunnleggende digitale ferdigheter
  • behov og hindringer for å utvikle digitale ferdigheter
  • ønsker om opplæring i digitale ferdigheter

Rapporten «Befolkningens digitale kompetanse og deltakelse» fra 2020-undersøkelsen er tilgjengelig på kompetansenorge.no.

Situasjonen med nedstenging og tiltak knyttet til Covid-19 har i tillegg akselerert bruk av digitale løsninger. Det gir mer digital sårbarhet og risiko, som Nasjonal sikkerhetsmyndighet påpeker, også fordi ulike aktører utnytter Covid-19-tematikk til svindelforsøk og operasjoner på nett. Politiets første trusselvurdering trakk nylig fram økt fare for forsøk på å lure folk i e-poster med mer til å oppgi viktig informasjon og det å utnytte svake passord på agendaen. Med økte behov for digital sikkerhet, er det viktig å se nærmere på ferdighetene knyttet til slik sikkerhet.

Nær en av fire under 60 år har utfordringer med digital sikkerhet

Kompetanse Norges undersøkelse om digitale ferdigheter i befolkningen viser at feltet digital sikkerhet skiller seg negativt ut. Blant brukere av internett og digitale verktøy som er 16 år og eldre, oppgir mellom 37 og 25 prosent lite eller ingen erfaring for flere sikkerhetsutfordringer. Det kommer fram i de lyse søylene i figuren under.

I aldersgruppen 60 år og eldre finner vi størst andel med svake grunnleggende digitale ferdigheter og personer som ikke bruker internett eller digitale verktøy. Disse to gruppene utgjør til sammen 39 prosent av seniorene, mens blant de under 60 år utgjør det under fem prosent. Utfordringene med digital sikkerhet er dermed størst blant de eldre, men det er også betydelige andeler i resten av befolkningen som trenger å utvikle ferdigheter innen digital sikkerhet.

Mange av oss fortsetter å gjenbruke lite sikre passord, selv når vi vet at det gir lav sikkerhet.

Avgrenser vi til aldersgruppen under 60 år, er det fortsatt store andeler som mangler gode handlingsmønstre knyttet til sikkerhet. De fleste i gruppa har sterke digitale ferdigheter, men andelene som oppgir lite eller ingen erfaring med sikkerhetsutfordringer er relativt store. Figurens mørke søyler viser at erfaringene mangler for over en av fire i tre av de digitale sikkerhetsutfordringene for denne gruppen. Andelene ser litt bedre ut for resten av utfordringene, men det er fortsatt omtrent en av fem som har lite eller ingen erfaring. Tatt i betraktning at både arbeidsliv, offentlig virksomhet og dagligliv er digitalisert og blir berørt, viser disse store andelene utfordringer som bør adresseres.

Vet vi ikke hva digital sikkerhet er?

Norsk senter for informasjonssikkerhet (NORSIS) undersøker årlig den digitale sikkerhetskulturen i befolkningen. De undersøker holdninger, kunnskap, læring og hvordan vi handler knyttet til digital sikkerhet. Forventningene våre til hva vi kan mestre, mestringsforventning, gir kunnskap om vår motivasjon for/vurderinger knyttet til å endre handlinger.

Dette er også undersøkt i 2020. Blant de spurte svarte 93 prosent at de er helt eller delvis enige i at de vet hva digital sikkerhet er. Samtidig er 70 prosent delvis eller helt enige i at de utsetter seg for risiko når de bruker internett. Halvparten av oss tror den digitale risikoen har økt med koronapandemien. En av fire mener de ikke får tilstrekkelig informasjon om truslene som finnes på internett. Videre finner NORSIS at det generelt er utfordringer knyttet til bruk av passord.

Det henger sammen med våre forventninger til egen mestring. I denne sammenhengen handler det om at vi oppfatter det som for krevende i situasjonen å bruke et sterkt passord. Vi vurderer at det krever mer å styrke passordet enn vi er villige til å gjøre for å øke sikkerheten, som gjerne omtales som lav mestringsforventning. Utvikling av sikre digitale handlinger innebærer å utvikle motivasjonen vår til å endre handlinger. Vi må oppfatte endringene som lettere å gjennomføre.

Selv bevisste brukere utleverer personopplysninger

Forbruksforskningsinstituttet SIFO har undersøkt mestring og sårbarhet ved netthandel. Undersøkelsen handler om noe av det samme som Kompetanse Norges undersøkelse, og er grundig på en del sikkerhetsutfordringer. SIFO knytter utfordringene ikke kun til den enkelte digitale forbrukers ferdigheter. De anbefaler at problematiske sider ved den digitale markedsplassen, altså netthandel, blir identifisert og fulgt opp, for å styrke forbrukernes rolle. Det tilsier at bedret sikkerhet både krever visse ferdigheter hos den enkelte og sikkerhetsløsninger som er tilrettelagt for alle brukere.

Vi trenger en holdningsendring knyttet til egen digital mestring og hvor krevende sikrere digitale handlinger er.

SIFO deltar i forskningsprosjektet RELINK om sårbarhet knyttet til digitalisering, og de ser på det svake ledd i teknologiske nettverk (som er omtalt i denne artikkelen). Tradisjonelt blir brukerne sett som det svakeste leddet. Vi har en tendens til å utlevere personopplysninger gjennom vår oppførsel på nettet, og det gjelder også personer som er bevisste på personvern. Dette gir en motsetning mellom holdningene til personvern og faktiske handlinger.

Samtidig har det slått forskerne at verktøyene til sikkerhet og personvern ofte er kompliserte og vanskelige å lese, forstå og bruke. De mener i tillegg det er en svakhet at den tidligere forskningen på feltet mangler betraktninger om utsatte grupper, som eldre, personer med funksjonsnedsetting eller andre utsatt for risiko i digitale miljøer.

Er brukerne det svakeste ledd, eller gjør digitale verktøy oss sårbare?

Tingenes internett (Internet of Things (IoT)) omfatter alt av ting som kan styres og brukes via internett, om det er støvsugere, kjøleskap, lamper eller annet. Forskerne i RELINK-prosjektet forventer at tingenes internett blir like vanlig som elektrisitet, men de mener mange enheter i tingenes internett, særlig til bruk i hjemmet, mangler sikkerhetssystemer og oppgraderingsmuligheter. Videre hevder de at verktøy for personvern stort sett ikke er utviklet eller tilrettelagt for utsatte grupper. RELINK peker altså på svakheter og utfordringer knyttet i sikkerhetsfunksjonene. De vil derfor bidra til å utvikle sikrere verktøy for husholdninger knyttet til tingenes internett, i samarbeid mellom brukere, designere og andre aktører. Perspektivet deres retter seg altså mot mangler innen teknologiutviklingen.

RELINKs perspektiv samsvarer med sikkerhetsrådene fra Det europeiske byrået for nettverks- og informasjonssikkerhet, ENISA. Sikkerhetsrådene adresserer risiko ved enkeltpersoners digitale handlinger, i stedet for å peke på at sikkerhetseksperter og utviklere skal gjøre det enklere for enkeltpersoner å handle sikkert. Dette er utfordringer på et samfunnsnivå, som anbefalingen om netthandel fra SIFO også adresserer.

Med andre ord gjelder det å gjøre noe med sikkerhetsutfordringene på flere nivåer. Brukerne er et svakt ledd, men de digitale sikkerhetsverktøyene kan også sies å gjøre oss sårbare.

Hva kan gjøres for å bedre digital sikkerhet?

Sikkerhetsområdene som gir størst utfordringer bør identifiseres nærmere og adresseres. Det er behov for strukturelle og samfunnsmessige løsninger som tilrettelegger for sikre digitale handlinger og som gjør det enklere for hver enkelt å handle sikkert. Dette handler om hvor vektlagt enkle sikkerhetsfunksjoner er når produkter og tjenester blir utviklet. Potensialet for slike forbedringer ser ut til å være stort og derfor viktig å ta tak i. Vi kommer likevel ikke utenom at hver enkelt trenger opplæring til et nivå på digitale ferdigheter som muliggjør sikre digitale handlinger.

Utvikling av sikre handlinger forutsetter at vi vet til hva som gir risiko, og deretter hvordan vi kan tilegne oss ferdigheter som øker sikkerheten. Det avgjørende er at vi klarer å endre handlingene våre. Vi trenger en holdningsendring knyttet til egen digital mestring og hvor krevende sikrere digitale handlinger er. Nye erfaringer er dermed viktig, for å endre våre digitale handlingsmønstre til økt sikkerhet. Nøkkelen til den digitale sikkerheten vi trenger kan være tiltak som gir konkret erfaring med å tilegne nye handlinger.

LES OGSÅ:

Vi vil gjerne høre fra deg!

TA KONTAKT HER
Har du en tilbakemelding på denne kronikken. Eller spørsmål, ros eller kritikk til Forskersonen/forskning.no? Eller tips om en viktig debatt?

Powered by Labrador CMS