– Det är självklart viktigt med säkra brandväggar, kryptering, säker lagring av viktiga digitala dokument och så vidare. Men vi ser ofta att det egentligen inte är där det brister. Det är vi människor som brister i vårt beteende, säger Mats Isakson.
Vi har länge haft ett samhälle där gränsen mellan arbetsliv och privatliv alltmer suddas ut. Det har blivit extra aktuellt nu under pandemin då den digitala utvecklingen har påskyndats. Det är snart semester, men du kanske ändå kommer vara tillgänglig för e-post i ditt arbete.
Här höjer Mats Isakson ett varningens finger.
– Det är viktigt att du frågar dig själv – när är jag privat och när är jag i arbete? Du kanske är i sommarhuset och kopplar av och så plingar det i telefonen och du öppnar din e-post. Hur mycket har du garden uppe där jämfört med om du varit i en solklar arbetssituation? Kan det vara större risk att du klickar på en länk utan att närmare kolla avsändaren när du är i en avslappnad miljö?
Lätt att få hybris
Phishing, eller nätfiske som det heter på svenska, är en otroligt vanlig företeelse bland bedragare. Där gäller det att vara vaksam. Ofta får du e-post som ser ut att komma från en betrodd avsändare skickat till dig. Du uppmanas lämna ifrån dig personliga uppgifter. Andra kan locka med olika typer av erbjudanden där du ska klicka på en länk för att komma till erbjudandet. Syftet är att komma över personlig information som till exempel användarnamn, lösenord, kreditkortsnummer, personnummer eller bankkontonummer. Sedan kan bedragarna använda dessa uppgifter för att ta ut pengar från dina konton, utnyttja krediter på kort eller ansöka om nya krediter i ditt namn med mera.
– Det är lätt att få hybris och tänka att ”det händer inte mig”, men vi har sett att det är vanligare än man tror. Det händer ofta när man har garden nere, säger Mats Isakson.
Ett fenomen som fortfarande förekommer i stor utsträckning är voice phishing.
– Det innebär att bedragare ringer upp i olika påhittade ärenden. De är väldigt skickliga och lyckas i många fall få människor att lita på dem till den grad att de lämnar ut exempelvis sin kod till bank-id, säger Mats Isakson.
Råd vid intrångsförsök
Det kan också handla om rent skadlig programvara som placeras i din dator när du har råkat klicka på en länk. Det här märks ofta inte förrän det är försent, men om du i stunden förstår att du blir utsatt för ett intrångsförsök har Mats Isakson råd att ge.
– Ta en bild på skärmen och stäng sedan ner datorn direkt. Om du har tur så har programvaran inte lyckats göra någon skada. Om den har det så är dokumentationen viktig att ha. Kontakta ett företag som kan hjälpa dig att se över eventuella intrångsförsök. Desto mer information den som hjälper dig får, desto lättare blir det att lösa problemet.
Mats Isakson betonar också vikten av att ha en back-up på viktiga filer och dokument på både dator och telefon.
– Vad gör du om din dator blir stulen, var förvarar du alla dina viktiga dokument? Det kan kännas väldigt skönt om din hårddisk är skyddad med kryptering så att en förövare inte kan komma åt din skyddsvärda information. Se också till att du har det viktigaste i datorn säkerhetskopierat på ett bra ställe.
Olika lösen och multifaktorautentisering
Att ha olika lösenord till olika konton är viktigt. Det handlar inte bara om svårighetsgraden på lösenord utan också om att sajter där du använder ditt lösen kan hackas.
– Du kan ha världens bästa lösenord, men om någon tjänst du använder blir hackad så kommer lösenordet ut och då går det att ta sig in på alla konton där du använder detta lösenord, säger Mats Isakson.
Han förespråkar också multifaktorautentisering. Då räcker det inte med ett lösenord för att komma åt din e-post eller annat konto som du vill skydda. Det kan exempelvis handla om att du får en kod på sms till din telefon som du måste slå för att komma in på ditt konto.
– Har du ett bra lösenordstänk, kombinerat med multifaktorautentisering, kan du lättare undvika att ditt konto hackas.
Vad vill du skydda mest
Många av oss har mängder med information på nätet, i sin e-post, konton på sociala medier och back-up i molnet. All denna information har naturligtvis olika betydelsegrad för oss. Mats Isaksons rekommendation är att tänka över vad det är du vill skydda mest.
– Vad är viktigast för dig? Det kanske inte spelar så stor roll om någon kommer in på ditt instagramkonto, men det kan vara förödande om någon får tillgång till ditt företags och/eller din privata e-post. Välj säkerhetslösningar utifrån vad som är viktigast för dig.
Sammanfattningsvis:
- Använd multifaktorautentisering
- Var noga med att se över avsändare innan du klickar på en länk eller följer en uppmaning i e-post som skickats till dig
- Om du råkat klicka på en länk - ta en bild på skärmen, stäng ner datorn och kontakta ett företag som kan hjälpa dig att se över eventuella intrångsförsök.
- Skaffa dig en lösenordshanterare för att kunna ha ordning och reda på dina lösenord. Då får du olika bra lösenord på olika platser.
- Se till att din hårddisk är skyddad med kryptering.
- Ha det viktigaste i din dator säkerhetskopierad.
- Gör en kartläggning över vad som är viktigast för dig att skydda och skaffa säkerhetslösningar utefter dina behov – vad är det du vill skydda mest.