Svenska säkerhetsriktlinjer ger tydligare instruktioner än brittiska

När organisationer ska skydda känslig information är det inte bara tekniken som är viktig. Även språket i riktlinjer påverkar hur lätt det är för anställda att förstå vad de ska göra. Det visar en ny studie från Örebro universitet, där forskare har jämfört informationssäkerhetsriktlinjer från universitet i Sverige och Storbritannien.

– Det handlar om hur tydliga instruktionerna blir. Om man använder ord konsekvent blir det lättare för anställda att förstå vad de faktiskt ska göra. Om samma ord används både för krav och allmän information blir det mer otydligt, och då finns en risk att regler inte följs, säger Fredrik Karlsson, professor i informatik vid Örebro universitet.

Studien bygger på en analys av 30 riktlinjer, 15 från Sverige och lika många från Storbritannien. Forskarna analyserade meningar med ord som används för att signalera krav, förbud eller rekommendationer och undersökte om orden användes för att ge råd eller i mer allmänna formuleringar.

– Resultaten visar att olika typer av ord dominerar i de två länderna. I svenska riktlinjer används främst ”ska” och ”inte”. I brittiska riktlinjer dominerar ord som ”must”, ”should” ”not” och ”shall” för att uttrycka olika nivåer av krav. Det tyder på att orden används på olika sätt beroende på språk och nationellt sammanhang, säger Fredrik Karlsson.

Tydligare instruktioner i Sverige

Studien visar också att svenska riktlinjer använder nyckelord mer enhetligt för att guida anställda till handling. I de brittiska riktlinjerna används orden oftare för både instruktioner och annan information, vilket gör det svårare att avgöra vad som faktiskt är ett krav.

– När samma ord används både för krav och för annan information blir det svårare att tolka vad som faktiskt är ett krav. Då ökar risken att organisationens information utsätts för incidenter, säger Fredrik Karlsson.

Enligt honom blir det särskilt viktigt i internationella organisationer, där en rak översättning från ett språk till ett annat inte alltid räcker för att behålla samma tydlighet.

Analysverktyg som granskar språket

Som en del av arbetet har forskarna utvecklat programvaran, ISP Keyword Analyzer, som kan användas för att granska språket i informationssäkerhetsriktlinjer. Programmet analyserar nyckelord, klassificerar dem som råd eller annan information och visar hur konsekvent orden används.

– Verktyget gör det lättare att analysera hur tydligt riktlinjer är formulerade och om de faktiskt ger konkreta instruktioner, säger Fredrik Karlsson.

Pressbilder

Bildlänk: https://via.tt.se/data/images/public/3236907/4352748/51db1c14-2f4e-40a2-bb1d-e5a4349c1b49.jpg

Bildtext: Fredrik Karlsson

Länkar

When words lose their edge: a comparative analysis of information security policy keywords in the UK and Sweden

https://www.emerald.com/ics/article/doi/10.1108/ICS-11-2025-0455/1345208/When-words-lose-their-edge-a-comparative-analysis

Kontaktuppgifter

Jasenka Dobric

Forskningskommunikatör

Tel: 019 303035

Mobil: 0735 930995

E-post: jasenka.dobric@oru.se

Pressmeddelandet kommer från vårt nätverk av universitet, högskolor och forskningsinstitut. Om du har frågor eller synpunkter - vänligen kontakta avsändaren.

Telefon 019 30 14 70, 0706 431470

E-post linda.harradine@oru.se