Så här sörjer du för informationssäkerheten hemma och på arbetsplatsen

Ett bra lösenord är tillräckligt långt och svårt. Använd aldrig samma lösenord i flera tjänster. Det går inte att komma ihåg alla starka lösenord för olika tjänster, utan du bör ta i bruk ett program för hantering av lösenord.

E-postbilagor kan innehålla skadliga program eller länkar. Skadliga länkar cirkulerar också i sociala medier och på vanliga webbplatser. De sprids också via textmeddelanden. En annan metod är att få webbanvändaren att klicka på olika poppuppfönster som gör att ett skadligt program infekterar användarens dator eller mobila enhet.

Om du inte är säker på vem som har skickat meddelandet du fått eller vad det innehåller, är det säkrast att till exempel ringa upp avsändaren. Klicka aldrig på en länk om du misstänker att den inte är äkta.

Om ett erbjudande låter för bra för att vara sant är det förmodligen inte sant. Inga seriösa personer, företag eller myndigheter begär till exempel dina lösenord eller bankkoder per telefon eller e-post. Sund försiktighet är alltid bra.

Om du tar i bruk två- eller multifaktorsautentisering (MFA, multi-factor authentication) i din e-post och konton i sociala medier blir det betydligt svårare att stjäla dina konton. Ta också reda på hur du på nytt får tillgång till kontona om någon stjäl dem trots dina försiktighetsåtgärder.

Säkerhetskopiera din viktigaste information och dina käraste fotografier till exempel till ett usb-minne som du sparar på en säker plats. Då försvinner inte din information helt även om du går miste om originalen.

Ta genast kontakt med din internetleverantör om din anordning börjar bete sig konstigt. Meddela också om du av oaktsamhet har klickat på en suspekt länk eller lämnat ut ditt användarnamn och lösenord till en tjänst som du börjar bli misstänksam mot. Ju tidigare du meddelar vad som hänt, desto bättre är möjligheterna att begränsa skadan.

Kom ihåg att du alltid kan kontakta Cybersäkerhetscentret, polisen eller konsumentskyddsmyndigheterna för att få hjälp och mer information. Myndigheterna behandlar alla dina uppgifter fullständigt konfidentiellt.

Använd tillräckligt långa och komplicerade lösenord. Skydda lösenord till gemensamma system lika bra som personliga lösenord.

Förutom instruktionerna som gäller informationssäkerheten på din arbetsplats får du till exempel på vår webbplats anvisningar och guider som gäller säker användning av internet och e-post.

Använd två- eller multifaktorsautentisering.

Uppdateringarna skyddar dina system om sårbarheter har påträffats i dem. Sårbarheter som inte åtgärdas ger brottslingarna tillträde till arbetsplatsens nätverk och information.

Säkerställ att konfidentiell information, till exempel kundinformation och affärshemligheter, är noggrant skyddade och att obehöriga inte har åtkomst till företagets informationssystem.

Gör dig förtrogen med det rätta sättet att sköta störningssituationer på din arbetsplats. Ta reda på vem som ansvarar för informationssäkerheten.

Kom ihåg att regelbundet säkerhetskopiera dina filer. Om din dator går sönder eller om ett utpressningsprogram eller något annat skadligt program låser dina filer eller om dina filer blir korrupta, kan du alltid återställa informationen och få tillgång till dem via säkerhetskopiorna.

Webbplatsernas publiceringsplattformar innehåller ofta sårbarheter och därför blir de ofta föremål för dataintrång.

Det är skäl att ta i bruk automatiska uppdateringar i alla anordningar och informationssystem i organisationen.

Alla tjänster som är kopplade till webben intresserar brottslingar och nästan alla företag har tjänster som är kopplade till nätet. Anlita vid behov en informationssäkerhetsexpert för att få reda på eventuella sårbarheter.

Ta i bruk två- eller multifaktorsautentisering. Beställ en bekräftelsekod för autentiseringen till exempel till ett sådant telefonnummer eller en sådan e-postadress som alla berörda kommer åt. Vanligen kan endast en kontaktuppgift meddelas.

Man ska vara lika noga med lösenord till konton som används av flera personer som med personlig användaridentifikation. Det är enkelt att spara lösenordet på en papperslapp och fästa den på väggen, men då kan vem som helst läsa den.

Informationssäkerhetsrisker beror på bristfälligt skyddade anordningar och system samt på de anställdas handlande. Ta reda på hur du kan handla på ett ansvarsfullt sätt.

Diskutera följande frågor på arbetsplatsen:

• Är det nödvändigt att alla kommer åt all information som behandlas på arbetsplatsen?
• Hurdan information får förmedlas via olika applikationer?
• Hurdan användningspolicy och vilka goda förfaringssätt tillämpas beträffande datorer, mobiler, applikationer och program som används i arbetet?

Se till att din bärbara dator och din mobila apparat inte försvinner under resan. Lämna inte dina anordningar obevakade. Skadliga program kan överföras till anordningarna via främmande usb-minnen och andra minnen eller så kan filer på dessa kopieras.

Även trådlösa internetförbindelser (WLAN) på hotell och offentliga platser kan utgöra en informationssäkerhetsrisk. Det är enkelt att avlyssna öppna trådlösa nätverk och olika man-i-mitten-attacker avslöjar användarens internetaktivitet för angriparen.

Avsikten med cyberspionage är att komma åt hemlig information om företag eller organisationer. Spionaget börjar vanligen med nätfiske i form av ett e-postmeddelande som innehåller ett skadligt program. På detta sätt försöker brottslingarna till exempel komma över användaridentifikation. Offren besitter information bland annat om politiskt beslutsfattande, ekonomi eller teknologi som intresserar angriparen.

Den riktade attackens framskridande kan stoppas även om det är svårt att förhindra intrångets första fas, dvs. att användarens arbetsstation infekteras. För att upptäcka attacker är det viktigt att informationssystemens loggfiler är täckande och att de följs aktivt.

Då informationsskyddet är i skick minskar risken att falla offer för cyberspionage.

Öppna inte meddelandet eller de länkar eller bilagor som bifogats.

Om du av misstag öppnar en bifogad fil ska du inte tillåta aktivering av tilläggsfunktioner eller programinstallationer.

Om du av misstag klickar på en länk i meddelandet som öppnar en webbplats där du ombeds ange ditt användarnamn och ditt lösenord ska du inte göra detta.