Tio tankar för en säkrare digital värld
Vad skall man som enskild människa göra, låta bli att göra eller tänka på då man handlar i den digitala världen? Nedan presenteras tio tankar som kan hjälpa dig att fungera mer säkert i den digitala verkligheten.
1. Fråga tillräckligt ofta VARFÖR?
Misstag i den digitala världen sker ofta på samma sätt som misstag i den fysiska världen. Det är antagligen då du har bråttom som du i förbifarten skråmar till bilens stötdämpare när du ska backa ut ur parkeringsplatsen i en parkeringshall. På samma sätt är det när vi är otåliga eller oförsiktiga som vi begår de vanligaste misstagen i den digitala världen. Det är så lätt att bara klicka GODKÄNN när du installerar en app som du vet att du behöver använda just nu. Men vad är det du godkänner och varför? När du ska installera en gratis app som vill försäkra att du inte är minderårig, varför vill den veta ditt kreditkorts nummer?
2. Tänk på vad du laddar upp på nätet
Det du en gång laddat upp på sociala medier är sannolikt omöjligt att få bort från nätet helt och hållet. Tänk på att det du laddat upp kan hittas av dina släktingar, vänner och arbetsgivare (så väl nuvarande som framtida). Dela aldrig bilder på andra människor än dig själv utan tillstånd från dem. Var särskilt försiktig med att ladda upp bilder på barn.
3. Var försiktig med länkar och filer
Olika virus och skadliga program kan dölja sig bakom länkar eller inbyggt i filer som skickas per e-post. Om du är osäker på något kan du alltid kontakta den som skickat filen och fråga ifall hen avsedde att skicka den till dig. Och ifall du är osäker över huruvida den som skickat filen verkligen är den som hen uppger sig vara, kan du alltid kontrollera detta med hjälp av ett annat redskap. Verkar din kollega ha skickat något konstigt meddelande, ta och ring hen och fråga om hen skickat e-post till dig.
4. Håll dina redskap uppdaterade och skyddade
Olika applikationers uppdateringar som kommer med jämna mellanrum kan kännas som en onödig plåga men är väsentligt för nyaste skyddet för olika risker och hot. Se också till att du har dina apparater skyddade med tillförlitliga producenters virusskydd och övriga skyddsprogram. Kom ihåg att även om din arbetsdator hålls uppdaterad och har de senaste virusskyddsfilerna installerade, har du ett ansvar också som privatperson att upprätthålla lika hög säkerhetsstandard. Särskilt viktigt är detta om du distansarbetar hemifrån och använder både arbetsdator och personlig dator i samma nätverk, t.ex. trådlöst internet. Virusskyddsprogram för din privatdator och din smarttelefon må kosta några slantar men är det sista objektet att spara in på.
5. Var extra noggrann med pengar
Ange aldrig ditt kredit- eller bankkorts nummer om du inte kan vara fullkomligt säker på motpartens pålitlighet. Kom ihåg att inga tjänster utanför bankens under några som helst omständigheter frågar efter dina bankkoder eller lösenord. Välj alltid i mån av möjlighet att själv skriva in adressen till banken i browserns sökfält istället för att följa en länk t.ex. i ett e-postmeddelande. Då du gör betalningar över nätet se till att använda säkra tjänster som du vet att du kan lita på (t.ex. Verified by Visa). Använd alltid tvåstegs verifikation och se även till att hålla dina smarttelefons applikationer (så som bankens app) uppdaterade.
6. Iaktag försiktighet i öppna nät
Öppna wifi-nät är praktiska när du behöver koppla upp till Internet på resande fot men de kan medföra risker. Observera att även om du skulle lita på hotellet du övernattar på är detta inget löfte om att deras för allmänheten öppna wifi skulle vara riskfritt att använda. Du kan gärna använda en VPN-applikation för att trygga din kontakt i öppna nät. Undvik att använda tjänster där känslig information behandlas, så som bankkontakter eller arbetsplatsens delade filer som innehåller restriktioner och komprometterande data över öppna nätverk. Använd alltid hellre mobildata då du behöver använda applikationer som hanterar känsliga uppgifter.
7. Kom ihåg säkerhetskopiorna
Med all den digitala information som vi konstant samlar på oss kan det lätt glömmas att göra säkerhetskopior av de viktigaste dokumenten. Detta gäller så väl för personliga dokument som arbetsrelaterade. Undvik att samla material på enskilda enheter. Om du har ett viktigt dokument som du behöver använda tillsammans med en medarbetare, spara det i delade mappar i molntjänst. Om din egen enhet försvinner eller förstörs har du dokumentet fortfarande kvar. Kom dock ihåg att särskilt gällande arbetsrelaterade dokument att följa arbetsplatsens policy om var, när, hur och av vem dokument ska lagras och användas.
8. Använd tillräckligt bra lösenord – eller allra helst krypterade meningar
Det kan kännas praktiskt att ha ett och samma lösenord till både sin privata e-post, sitt bankkonto, arbetsplatsens dator och infosystemet för barnens skola. Men ifall då detta lösenord läcker från en plats har du tappat kontrollen över alla de övriga tjänsterna med samma! Använd aldrig samma lösenord på två ställen. Byt lösenord tillräckligt ofta och åtminstone om du har en minsta aning om att dess integritet har riskerats. Den bästa praxis är att skippa lösenord och använda krypterade, längre meningar som förefaller som oförståeliga för en utomstående, men som du själv kan greppa och komma ihåg.
Ett exempel på en mening som kunde fungera som lösenord kan vara något som syftar till en händelse som inte är väsentlig information för någon utomstående, men som du själv har lätt att komma ihåg. Om du till exempel började jobba på Sydkustens landskapsförbund den 15.10.2009, kunde ditt lösenord vara: 15OkToBeRm!n5t4rtpaaSydku5t3n2009. Observera att lösenordet blir mycket svårare att lista ut när du använder stora och små bokstäver om varandra, använder siffror och specialtecken istället för vissa bokstäver (men inte alla) och så vidare. Istället för att spara ditt lösenord på någon lapp, kan du ha en minnesfråga som hjälper dig att komma ihåg meningen (”När började du jobba här?”). Ett annat gott exempel är att använda slang- eller dialektord i din lösenordsmening.
9. Om något verkar för bra för att vara sant är det knappast sant
Får du ett brev (eller nuförtiden snarare ett e-postmeddelande) av en avlägsen släkting som råkar vara en nigeriansk prins så är det just lika osannolikt att det är sant, som det verkar. Det bästa du kan göra med dylik skräppost är att ignorera det och anmäla det som skräppost. Svara inte på meddelandet och ladda absolut inte ner några filer eller öppna några länkar i meddelandet!
10. Hjälp också andra
Om du märker att en släkting, vän eller kollega gör något tokigt, säg gärna vänligt till om det. Du kan gärna också tipsa om var man kan bekanta sig med cybersäkerhetsrelaterat material. Du hittar en hel del länkar och fördjupande material i slutet av denna skolning som du gärna kan dela med dig också till andra!
PUST! Det var mycket text. Nu föreslås du gärna ta en liten paus och låta kunskapen sjunka in och den nya informationen smälta. I nästa avsnitt tar vi en titt på cybersäkerhetens olika nivåer på samhällelig nivå. Men först tar vi ett litet uppfriskande test!