Oktober brukar ibland kallas nätsäkerhetsmånaden. Det är en tid när det läggs extra mycket fokus på nätsäkerhet från både regeringar, ideella organisationer och säkerhetsproduktstillverkare.
Det är också massor av företag, säkerhetspersonal och organisationer som delar med sig av tips för säkerhet på nätet, både till företag och privatpersoner. Men det är lite det som är problemet. Det är nämligen samma råd år efter år, och – uttryckt med lite olika ord – samma sak som kommer från alla håll.
Det är inte så konstigt, för även om tiden går och hoten utvecklas, är råd som ”bra och starka lösenord”, ”multifaktorautentisering” och ”klicka inte på misstänkta länkar” fortfarande några av de bästa råden man kan ge. Och så förstås att se sedan till att man alltid har en bra säkerhetskopia av systemet.
Nu är oktober i full gång, och därmed även den 21:a upplagan av säkerhetsmånaden, och nu är det dags att fundera över vad vi kan och bör använda den ökade uppmärksamheten på nätsäkerhet till. Förutom att erbjuda goda råd, tips och tricks, bör vi också initiera lagstiftning som kan bidra till att implementera bättre nätsäkerhetspraxis, inte minst när det kommer till de områden där det är känsliga personuppgifter som är i fara.
Nu är det inte så att jag tror att lagstiftning kan fixa alla våra problem – inte ens när det kommer till nätsäkerhet – men vi gör inte tillräckligt stora framsteg åt andra hållet, och det är en utmaning.
Det finns fortfarande på tok för många populära onlinetjänster och applikationer som inte tillåter multifaktorautentisering (MFA) eller där detta inte är aktiverat som standard. Om alla använde MFA, skulle vi slippa prata om det här nästa år.
Och nej – MFA behöver inte innebära att man tappar användare. När Apple krävde den här autentiseringsprocessen av sina användare redan 2017, tappade de inga användare, så varför skulle det hända andra?
En av de andra fördelarna med MFA är att det avsevärt minskar risken för återanvändning av lösenord, inte för att jag rekommenderar det, men om man använder en token och inte sms som multifaktorautentisering ökar säkerheten avsevärt, även med mindre starka eller återanvända lösenord.
Om det enligt lag skulle krävas MFA för onlinetjänster och applikationer skulle nästa års nätsäkerhetsmånad vara annorlunda och vi skulle kunna ta itu med andra säkerhetsfrågor än de vi har pratat om de senaste åren.