Så här sörjer du för informationssäkerheten hemma och på arbetsplatsen

Du kan skydda din information på nätet om du är omsorgsfull och behärskar några grundläggande färdigheter. När du använder bondförnuft, tillräckligt starka lösenord och uppdaterar dina program och anordningar i tid har du redan nått en tillfredsställande cybersäkerhet.

När du tillämpar god informationssäkerhetspraxis vet du hur du säkerställer informationssäkerheten och kan skydda dig mot nätbedrägerier både hemma och på arbetsplatsen. Om du har grundläggande kunskaper om vanliga företeelser som gäller informationssäkerhet är du medveten om nätets möjligheter och hot. Det är också viktigt att du vet hur du ska gå till väga och vem du ska kontakta vid en kränkning av informationssäkerheten.

Trams eller inte? - Varför är det viktigt att skydda sig?

Alla som använder internet kan bli föremål för it-brottslighet. Brottslingarna försöker komma över pengar, information, din identitet eller förbindelser till värdefull information. Målet kan också vara att göra ofog eller få uppmärksamhet.

Brottslingen är inte nödvändigtvis intresserad av dig eller ditt företag, men dina otillräckligt skyddade anordningar kan användas i kriminella syften.

Det är viktigt att anordningar som är uppkopplade mot internet skyddas mot missbruk. Till exempel ett modem som möjliggör din nätförbindelse, en tv eller en skrivare kan användas som hjälpmedel vid brott. Om en brottsling använder din nätuppkoppling för att orsaka skada kan teleoperatören i värsta fall tvingas stänga av din uppkoppling.

Även skadliga program stjäl personuppgifter och bankkoder. E-postkonton som kapats genom nätfiske används både för att läsa meddelanden och för att skicka nya likadana meddelanden till andra offer. Som avslutning på dataintrånget kan angriparen förstöra eller kryptera alla filer inklusive säkerhetskopiorna, vilket leder till att anordningen som angripits inte längre kan användas.

Vad har jag att förlora?

  • Pengar, din identitet, känslig information

Brottslingarna är ute efter din egendom som har ett värde i pengar.

  • Nätuppkoppling

Brottslingarna använder olovligt din nätuppkoppling för kriminell verksamhet.

  • Ditt rykte

Brott och skador som gjorts med ditt namn är förtretliga och skadliga. 

Det är arbetskrävande och dyrt att reparera skador som en it-brottsling har orsakat och allt du förlorat får du inte nödvändigtvis någonsin tillbaka. Det är också förtretligt att förlora känslig information.

Informationssäkerheten hemma och på fritiden

Nästan alla har konton i webbtjänster och sociala medier. Ofta fäster vi mer uppmärksamhet vid att kontona och de tillhörande tjänsterna är lätta att använda än vid deras säkerhet. Att förlora informationen på kontona kan dock orsaka betydliga skador, otrevliga situationer eller kostnader. Det är inte svårt att skydda sig och sin information. Redan med några enkla knep blir livet på webben säkrare.

Kom åtminstone ihåg följande

1: Lösenord

Ett bra lösenord är tillräckligt långt och svårt. Använd aldrig samma lösenord i flera tjänster. Det går inte att komma ihåg alla starka lösenord för olika tjänster, utan du bör ta i bruk ett program för hantering av lösenord.

2: Klicka med eftertanke

E-postbilagor kan innehålla skadliga program eller länkar. Skadliga länkar cirkulerar också i sociala medier och på vanliga webbplatser. De sprids också via textmeddelanden. En annan metod är att få webbanvändaren att klicka på olika poppuppfönster som gör att ett skadligt program infekterar användarens dator eller mobila enhet.

Om du inte är säker på vem som har skickat meddelandet du fått eller vad det innehåller, är det säkrast att till exempel ringa upp avsändaren. Klicka aldrig på en länk om du misstänker att den inte är äkta.

3: Undgå bedrägerier

Om ett erbjudande låter för bra för att vara sant är det förmodligen inte sant. Inga seriösa personer, företag eller myndigheter begär till exempel dina lösenord eller bankkoder per telefon eller e-post. Sund försiktighet är alltid bra.

4: Ta i bruk två- eller multifaktorsautentisering

Om du tar i bruk två- eller multifaktorsautentisering (MFA, multi-factor authentication) i din e-post och konton i sociala medier blir det betydligt svårare att stjäla dina konton. Ta också reda på hur du på nytt får tillgång till kontona om någon stjäl dem trots dina försiktighetsåtgärder.

5: Kom ihåg säkerhetskopior

Säkerhetskopiera din viktigaste information och dina käraste fotografier till exempel till ett usb-minne som du sparar på en säker plats. Då försvinner inte din information helt även om du går miste om originalen.

6: Anmäl dina observationer

Ta genast kontakt med din internetleverantör om din anordning börjar bete sig konstigt. Meddela också om du av oaktsamhet har klickat på en suspekt länk eller lämnat ut ditt användarnamn och lösenord till en tjänst som du börjar bli misstänksam mot. Ju tidigare du meddelar vad som hänt, desto bättre är möjligheterna att begränsa skadan.

Kom ihåg att du alltid kan kontakta Cybersäkerhetscentret, polisen eller konsumentskyddsmyndigheterna för att få hjälp och mer information. Myndigheterna behandlar alla dina uppgifter fullständigt konfidentiellt.

Informationssäkerhet på arbetsplatsen

På nästan alla arbetsplatser behandlas och skickas information elektroniskt. Med hjälp av informationsnät kan stora mängder data behandlas effektivt och smidigt var som helst. Även it-brottslingarna utnyttjar dessa egenskaper.

Deras motiv och bakgrund varierar och de kan vara allt från multinationella och organiserade kriminella organisationer till unga som har datorer som hobby.

Cyberbrottslighet leder till exempel till skamfilat rykte, förlorad information och störningar i tjänsterna. Dessutom kan brottslingarna ta över otillräckligt skyddade nätverksenheter, ändra uppgifter eller sprida oriktig information om ett företag.

Om företaget inte har nödvändigt tekniskt kunnande är det bäst att administrationen sköts av en utomstående expert.

Kom åtminstone ihåg följande

1: Lösenord

Använd tillräckligt långa och komplicerade lösenord. Skydda lösenord till gemensamma system lika bra som personliga lösenord.

2: Gör dig förtrogen med god praxis beträffande informationssäkerheten och följ den

Förutom instruktionerna som gäller informationssäkerheten på din arbetsplats får du till exempel på vår webbplats anvisningar och guider som gäller säker användning av internet och e-post.

3: Autentisering

Använd två- eller multifaktorsautentisering.

4: Uppdateringar

Uppdateringarna skyddar dina system om sårbarheter har påträffats i dem. Sårbarheter som inte åtgärdas ger brottslingarna tillträde till arbetsplatsens nätverk och information.

5: Behandling av känslig information

Säkerställ att konfidentiell information, till exempel kundinformation och affärshemligheter, är noggrant skyddade och att obehöriga inte har åtkomst till företagets informationssystem.

6: Hantering av störningssituationer

Gör dig förtrogen med det rätta sättet att sköta störningssituationer på din arbetsplats. Ta reda på vem som ansvarar för informationssäkerheten.

7: Säkerhetskopior

Kom ihåg att regelbundet säkerhetskopiera dina filer. Om din dator går sönder eller om ett utpressningsprogram eller något annat skadligt program låser dina filer eller om dina filer blir korrupta, kan du alltid återställa informationen och få tillgång till dem via säkerhetskopiorna.

Gemensamma resurser och system

1: Administrering av webbplatser

Webbplatsernas publiceringsplattformar innehåller ofta sårbarheter och därför blir de ofta föremål för dataintrång.

Det är skäl att ta i bruk automatiska uppdateringar i alla anordningar och informationssystem i organisationen.

2: Öppna webbtjänster

Alla tjänster som är kopplade till webben intresserar brottslingar och nästan alla företag har tjänster som är kopplade till nätet. Anlita vid behov en informationssäkerhetsexpert för att få reda på eventuella sårbarheter.

3: Gemensamma konton

Ta i bruk två- eller multifaktorsautentisering. Beställ en bekräftelsekod för autentiseringen till exempel till ett sådant telefonnummer eller en sådan e-postadress som alla berörda kommer åt. Vanligen kan endast en kontaktuppgift meddelas.

Man ska vara lika noga med lösenord till konton som används av flera personer som med personlig användaridentifikation. Det är enkelt att spara lösenordet på en papperslapp och fästa den på väggen, men då kan vem som helst läsa den.

4: Informationssäkerhetsrisker

Informationssäkerhetsrisker beror på bristfälligt skyddade anordningar och system samt på de anställdas handlande. Ta reda på hur du kan handla på ett ansvarsfullt sätt.

Diskutera följande frågor på arbetsplatsen:

  • Är det nödvändigt att alla kommer åt all information som behandlas på arbetsplatsen?
  • Hurdan information får förmedlas via olika applikationer?
  • Hurdan användningspolicy och vilka goda förfaringssätt tillämpas beträffande datorer, mobiler, applikationer och program som används i arbetet?

5: Resesäkerhet

Se till att din bärbara dator och din mobila apparat inte försvinner under resan. Lämna inte dina anordningar obevakade. Skadliga program kan överföras till anordningarna via främmande usb-minnen och andra minnen eller så kan filer på dessa kopieras.

Även trådlösa internetförbindelser (WLAN) på hotell och offentliga platser kan utgöra en informationssäkerhetsrisk. Det är enkelt att avlyssna öppna trådlösa nätverk och olika man-i-mitten-attacker avslöjar användarens internetaktivitet för angriparen.

6: Cyberspionage

Avsikten med cyberspionage är att komma åt hemlig information om företag eller organisationer. Spionaget börjar vanligen med nätfiske i form av ett e-postmeddelande som innehåller ett skadligt program. På detta sätt försöker brottslingarna till exempel komma över användaridentifikation. Offren besitter information bland annat om politiskt beslutsfattande, ekonomi eller teknologi som intresserar angriparen.

Den riktade attackens framskridande kan stoppas även om det är svårt att förhindra intrångets första fas, dvs. att användarens arbetsstation infekteras. För att upptäcka attacker är det viktigt att informationssystemens loggfiler är täckande och att de följs aktivt.

Då informationsskyddet är i skick minskar risken att falla offer för cyberspionage.

Om du får ett suspekt meddelande

1: Öppna inte meddelandet

Öppna inte meddelandet eller de länkar eller bilagor som bifogats.

2: Säg alltid NEJ till tilläggsfunktioner och installationer

Om du av misstag öppnar en bifogad fil ska du inte tillåta aktivering av tilläggsfunktioner eller programinstallationer.

3: Meddela inte din användaridentifikation

Om du av misstag klickar på en länk i meddelandet som öppnar en webbplats där du ombeds ange ditt användarnamn och ditt lösenord ska du inte göra detta.

Vad kan du göra vid en kränkning av informationssäkerheten?

Om det är fråga om ett dataintrång i organisationens system eller ett överbelastningsangrepp på er webbplats ska du först kontakta systemadministrationen och sedan polisen.

Om det är fråga om en kränkning av din privata e-post eller ditt konto i sociala medier, dvs. ett brottmål, ska du kontakta polisen.

I båda fallen rekommenderar vi att du gör en polisanmälan. 
Elektronisk polisanmälan (Extern länk)
Kontaktbegäran till Brottsofferjouren (Extern länk)


I en akut situation kan personen som ansvarar för informationssäkerhetsfrågor begära hjälp av vår jourhavande inom informationssäkerhet

 

Meddela följande så exakt som möjligt:

  • händelsens natur
  • tekniska detaljer
  • när störningen började och när den eventuellt slutade
  • systemadministratörens och/eller tjänsteleverantörens kontaktinformation.

Så här skyddar du dina konton i sociala medier

Viktiga informationssäkerhetsbegrepp

Uppdaterad