– Människor är inte antingen helt rationella eller helt irrationella. Alla har lite av både Spock och Homer Simpson i sig varje dag, säger den brittiska säkerhetsexperten och konsulten Jessica Barker.

Alla som har sett Star Trek och The Simpsons förstår att Spock är den rationella och Homer Simpson den irrationella. Jessica Barkers poäng är att det är dumt att utgå från att det bara är korkade människor som klickar på farliga länkar i mejl, och att smarta människor inte gör det. Hela situationen är mer nyanserad än så.

– En undersökning visar att det är 18 procent mer troligt att it-säkerhetsexperter klickar på länkar som man vet är farliga, än att folk i allmänhet gör det. Det beror på en övertro på den egna förmågan.

– En annan undersökning visar att 30 procent av alla klickar på länkar som de vet är farliga av ren nyfikenhet. De vill se vad som händer.

Även om Jessica Barker drar till med roliga liknelser om Simpsons och Star Trek under sitt föredrag på IDG:s event Next Generation Threats (NGT) och under en efterföljande intervju med Techworld så märks det att hon är ordentligt irriterad på många beskrivningar av it-säkerhet.

Läs också: En av tio datorer kör Windows-versioner som inte längre uppdateras

Här är några exempel:

– Jag hatar ordet ”användare”. Det är nedvärderande och antyder att folk är korkade. Säg person i stället.

– En annan klyscha är att människor är den svaga länken i kedjan, vad gäller it-säkerhet.

– Sluta skuldbelägga folk och göra dem till offer. Lägg energi på att lätta deras bördor i stället.

– Utbildning ska inte handla om att öka medvetandet om säkerhet, utan om att förändra beteenden. De som håller i utbildningarna, som ofta är tekniker, måste träna på det.

Alla som lyssnar på Jessica Barker bör förstå hennes poäng: Behandla människor på ett vettigt sätt och gör konstruktiva saker för att förbättra it-säkerhet.

Men ändå, beror inte säkerhetsproblem ibland på att folk gör korkade saker?

– Jo, man kan inte undvika misstag helt. Men det är en liten andel, säger Jessica Barker.

När hon ska förklara varför människor gör misstag kommer hon in på begreppet ”hot states”, ungefär ”kritiska tillstånd” på svenska. Det handlar om att impulsiva, irrationella beteenden triggas på något sätt.

Läs också: Allvarlig bugg hittad i Chrome för Windows – lånar attackmönster från Stuxnet-masken

Hon ger vid ett flertal tillfällen exempel på varför folk klickar på länkar i nätfiskemejl. Det kan bero på nyfikenhet, att man lockas av något, är trött eller stressad, är på resande fot, distraherad på något sätt, och så vidare. Kort sagt, risken att göra något farligt varierar beroende på en mängd variabler och få är immuna.

Att förbjuda folk att klicka på okända länkar är ingen strategi som funkar, då skulle det ”inte bli något jobb gjort”, som Jessica Barker uttrycker det.

Men vad ska man göra rent konkret för att motverka riskbeteenden?

– Ett exempel är att visa en video på vad som händer när man klickar på farlig länk. Det stillar människors nyfikenhet. När jag gör det när jag håller utbildningar blir folk chockade.

Hur ska man göra för att tona ner bilden av folk som offer för skadlig mjukvara?

– Det är svårt. Jag brukar försöka nyansera bilden när jag håller föredrag. Jag blir intervjuad i tv rätt ofta och försöker ta upp de här sakerna då.

Fakta

IDG:s it-säkerhetsevent Next Generation Threats i Stockholm lockade 300 besökare under onsdagen. De kunde lyssna på 14 föredrag och flera paneldebatter.