Många slarvar mot bättre vetande. Andra har helt enkelt inte koll. Fredrik Börjesson, konsultchef på Cygate ger här några förhållningsregler för skydd av data som i vissa fall kan vara livsviktiga.
- Ifall du har något av värde i ditt hem eller i en arbetslokal tänker du normalt på att låsa, larma och hålla koll på vilka du släpper in. På samma sätt behöver man skydda data, säger Fredrik Börjesson.
Tidigare i höstas stod han i Cygates monter på Microsoft Tech Days och höll en miniföreläsning om cybersäkerhet. Publiken bestod av kvalificerade och intresserade it-användare som lyssnade uppmärksamt, kanske med en svag ton av skammens rodnad över kinderna när Fredrik Börjesson gav en lektion i elementär cyberhygien:
- För det första – tänk på att hålla alla de enheter du använder uppdaterade. Mjukvaran i en nytillverkad dator eller mobil är gammal redan innan den nått butiken. Den innehåller en mängd fel som rättas till genom uppdatering. I dag är produkterna bättre på att hålla sig uppdaterade själva, men man behöver också hålla koll så att säkerhetsuppdateringarna sker frekvent, säger han.
Också appar och program behöver underhållas genom uppdateringar. Fredrik Börjesson rekommenderar att man använder säkerhetsprogram som skyddar mot attacker av olika slag.
–Att använda samma lösenord vid alla tjänster är också en vanlig synd. Det är som att bjuda in till attacker mot ditt digitala liv, säger han. Den som kommit på lösenordet kan hacka konton, ta över din identitet på facebook och liknande. Att hitta människors lösenord är ofta inte svårt – vanliga användare är inte så fantasifulla utan använder ofta någon kombination av födelseår och adresser som är lätt att komma ihåg.
Men helst menar han att man bör låta bli egenpåhittade lättmemorerade lösenord:
- Använd lösenordshanterare som hjälper dig att logga in med ett långt, komplicerat lösenord, unikt för varje tjänst.
Ännu bättre än lösenord är tvåfaktoridentifiering som bygger på något man vet– ett lösenord – och något man har – en säkerhetsnyckel. Nyckeln kan vara bank-id, eller exempelvis en app i din telefon.
Dåliga vanor
Andra dåliga vanor han pekar på är att surfa på publika wi-fi-nät.
- Många sitter och jobbar på flygplatser, hotellobbys och caféer med lättillgängliga lösenordsfria nät. Snabbt, enkelt och gratis. Men finns det minsta risk att någon skulle vara intresserad av det du gör bör du skydda dig genom att använda telefonens internetdelning, manar han.
I en intervju för IT-Finans går han lite djupare:
Han framhåller att det finns många användare, exempelvis journalister, aktivister som är engagerade i kontroversiella frågor eller ungdomar e-sportar eller följer e-sportmatcher, som kan behöva skapa skydd mot intrång, hot, identitetskapning och stölder.
Vilka hotar?
De som man behöver skydda sig mot delar han in i tre huvudgrupper: meningsmotståndare, cyberkriminella och stater.
Till den första kategorin räknas olika typer av extremister som inte drar sig för att ställa till oreda, skrämmas och skapa en känsla av otrygghet. De använder metoder som att misskreditera meningsmotståndare, sprida falsk information och hota personer med annan uppfattning. En del är våldsbejakande och drar sig inte för att gå till handgripligheter.
Fredrik Börjesson hänvisar till SÄPO:s årsrapport. Där kan man finna de ämnen som drar till sig negativ uppmärksamhet från olika grupper: feminism, klimatfrågan, gängvåld, djurrätt, hedersvåld, vargfrågan – men också sådant som dietfrågor och stadsbyggnadsfrågor kan ge obehagliga kommentarer och till och med dödshot.
Cyberkriminella söker typiskt finansiell vinning, främst genom att hålla en användares information som gisslan genom så kallad ransomware, vilken låser användarens information genom kryptering och kräver en lösensumma för att låsa upp den. En annan metod är att genom programvara nyttja användarens datakraft från datorer eller servrar för att utvinna kryptovaluta (exempelvis Bitcoin).
Anpassa efter högsta hotnivå
Stater är en farlig motståndare. Journalister som undersöker korruption, människorättsaktivister, advokater, feminister, demokratiförespråkare och andra som anses hota vissa staters intressen kan riskera långa fängelsestraff men också sina liv.
- Anpassa skyddet efter den högsta befarade hotnivån, råder Fredrik Börjesson, och berättar att det finns en rad organisationer som ger bra konkreta tips på olika skyddsåtgärder.
Vid den allra högsta hotnivån är rådet solklart:
- Var inte uppkopplad mot internet! Den dator som man hanterar känsligt material på ska vara fristående, och kommunikation med samarbetspartners ska inte ske digitalt, om det inte kan ske helt anonymt säger han.