Digital säkerhet är ett hett ämne just nu, där folk slänger sig med ord som malware, spyware och tvåfaktorsautentisering. Men vad betyder det egentligen? Här är tio termer att ha koll på.
Malware
Malware är ett samlingsnamn för olika typer av sabotageprogram. Syftet skiftar. Ibland vill man få kontroll över datorn eller mobiltelefonen som man har infekterat med filen, ibland stjäla information eller skicka skräppost från enheten till annat utsatt mål. Och så vidare.
Spionprogram/Spyware
Programvara som används på en enhet utan användarens vetskap eller godkännande, som vidarebefordrar information till annan part, som lösenord, kreditkortsnummer och liknande. Det finns olika sorters spionprogram med olika mål och funktioner.
Ransomware
Är en form av malware (skadlig programvara) som syftar till utpressning. Viruset tar sig in i program och filer och låser dem tills dess att lösensumman är betald. Den drabbade ska betala en lösensumma för att få tillbaka sina filer. Kallas även utpressningsvirus.
Bakdörr
Ett program som tillåter obehörig fjärråtkomst till en dator, ett datorsystem eller algoritm. Används både av tillverkare, för att kunna uppgradera olika operativsystem och enheter, och av spioner för företagsspionage.
Tvåfaktorautentisering
Förkortas 2FA. Den som vill logga in på en tjänst måste styrka sin identitet två gånger, inte bara genom att kunna lösenordet. Det kan exempelvis ske genom att det skapas en engångskod i en app, eller att en kod skickas till din mobil.
Keylogger
Registrerar alla dina tangenttryckningar för att på så sätt få dina inloggningsuppgifter.
Social manipulation/social engineering
Här utnyttjar hackaren mänskliga svagheter, snarare än svagheter i det digitala systemet. Med hjälp av falska mejl, telefonsamtal och övertygande argumentation kan hen lura människor att lämna ut känslig information. Kallas även ”human hacking”, alltså att hacka människor.
Phishing
Det här är en populär metod som går ut på att lura offer att lämna ifrån sig känslig information eller installera skadlig programvara via falska mejl. Från början försökte angriparna fånga in så många som möjligt. Nästa steg i utvecklingen är spear-phishing, där mer välformulerade mejl riktas till specifika personer.
Whaling
Är en bedrägerimetod där angriparna riktar in sig på de största fiskarna i sjön; beslutsfattarna. Personer som sitter på känslig information, har mandat att betala ut pengar eller höga behörigheter i IT-system. Angriparen kan åsamka stor skada om hen lyckas.
VD-bedrägerier
Vid VD-bedrägerier låtsas hackaren istället vara en högt uppsatt chef eller beslutsfattare, för att få dig att känna tilltro och lämna ut personuppgifter, koder eller betala ut pengar. Om ”chefen” ber dig att fixa något lite snabbt är chansen större att du känner press att göra det.
E-kurs: GDPR för förtroendevalda
E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.
Tekniken som förråder dig – så kan du övervakas på jobbet
This content is from Unionen Opinion.
Distansjobbandet har gett oss mer frihet och flexibilitet, men också inneburit att tjänstemän är mer övervakade än någonsin. För via olika datasystem och programvaror kan din arbetsgivare nu följa så gott som varje sekund av din arbetsdag.
– Det finns ingen forskning som visar exakt hur vanligt detta är, också för att en av poängerna är att man inte ska veta om det, men min erfarenhet efter att ha jobbat på båda sidorna är att det är mycket vanligare än man tror, säger Mattias Beijmo, internetanalytiker och skribent.
Medarbetare följs på alla möjliga sätt. För callcenterpersonal är det inte ovanligt att arbetsgivare har installerat applikationer som håller koll på hur mycket varje anställd ringer respektive svarar i telefonen. Man kan också låta en AI analysera personalens tonläge – låter man ofta irriterad kan man kallas till samtal med chefen.
Många tänker att ”låt dem kolla, jag har inget att dölja.”
– Ja, en relativt hög procent är okej med detta. Man kanske till och med tycker att det är bra att det kommer fram att Bengt slöar på jobbet, så han borde inte få lika hög lön som oss andra. Men övervakningen glider lätt över till osund kontroll, som även du som har rent mjöl i påsen till slut kan uppleva stressande.
En annan vanlig tanke är att det här låter som något chefer gör i USA, men inte här i Sverige. Vad säger du om det?
– Det är Svenskt Näringslivs favoritargument. Hästskit, säger jag, och där får du gärna citera mig. Till att börja med så är många av de företag som tjänstemän jobbar på ägda av multinationella företag, så kulturen är i grunden inte svensk. Och att vi skulle ha en så unik ledarskapskultur i det här hänseendet tror jag inte på, i så fall vill jag se forskning på det.
Mattias Beijmo påpekar att utvecklingen springer på nu, den här typen av övervakning blir allt vanligare, så fackförbunden borde steppa upp.
– Precis som vid industrialiseringen, där det var svårt för den enskilda fabriksarbetaren att kräva förändringar i den livsfarliga arbetsmiljön, är det inte upp till den enskilde att driva de här frågorna heller.
Har du förslag på någon konkret förbättring?
– Jag har länge föreslagit att man borde ha digitala skyddsronder. Precis som den fysiska arbetsmiljön behöver ses över, så behöver också den digitala granskas, säger Mattias Beijmo.
Så kan chefen hålla koll på dig
Vad arbetsgivaren kan och får göra är två olika saker. Här redogör vi för vad som är möjligt, och Unionens förbundsjurist Susanna Kjällström kommenterar vad som är lagligt och inte.
Mejl
Arbetsgivare kan se vem du mejlar till, när du skickade mejlet och exakt vad som står i konversationen. Ja, det går till och med att få fram mejl som du har raderat. Och använder du din privata mejl även på jobbdatorn, så kan arbetsgivaren läsa även dessa.
– Enklast är om du utgår ifrån att det du gör på jobbet läses ibland, säger Mattias Beijmo.
Förbundsjuristen kommenterar: Arbetsgivaren får inte scanna av din mejl av rent intresse. De får bara läsa din mejl om det finns en välgrundad misstanke, exempelvis att den anställda agerar illojalt eller begår brottsliga handlingar som kan drabba företaget. Men det räcker inte att arbetsgivaren får för sig att vilja kolla din mejl, de måste ha en välgrundad misstanke.
Fokus och aktivitet
Idag finns det programvara som följer hur aktiva medarbetare är på sina datorer. Insamlad data kan visa vilken tid på dagen du är mest aktiv, vilka program du använder flitigast, hur många minuter du spenderar på att läsa och redigera ett dokument, om du deltar i digitala möten etcetera. Ja, de kan till och med se hur många tangentnedslag du har per minut.
– Det finns program som tar regelbundna screenshots av datorns skrivbord eller följer din skärm i realtid, säger Mattias Beijmo.
Förbundsjuristen kommenterar: Som utgångspunkt är det inte tillåtet med realtidsövervakning. Det inkräktar alldeles för mycket på den personliga integriteten.
Din browser
Din arbetsgivare kan se vilka sajter du går in på på jobbet, även sociala medier. De kan se vad du handlar på Apotea, och drömmer om på Hemnet.
– När du använder internet via en dator, telefon eller nätverk som arbetsgivaren äger, finns stora möjligheter att hålla koll på vad du gör online, säger Mattias Beijmo.
Man kan också i hemlighet gå in på datorn via fjärråtkomst. Det går till och med att se vad du gör på din personliga dator, när den är uppkopplad mot företagets nätverk.
Förbundsjuristen kommenterar: Man får inte övervaka sina medarbetare så närgånget att man kartlägger dig som individ eller din arbetsdag. Möjligen kan ett företag få göra det på gruppnivå, eller under en längre tid, som en tremånadersperiod. Och det är bara tillåtet i relation till arbetet, arbetsgivaren får inte kolla vad man handlar på nätapoteket.
Samarbetsverktyg, som Teams
Även om ni har roligt på jobbet, och även om vissa av dina kollegor har blivit goda vänner, så ska du vara försiktig med vad du skriver i chattkanaler som Teams, Slack och Google chat. Din arbetsgivare kan nämligen se det. Och är du inte aktiv i Teams, så kan din chef ifrågasätta varför du inte ”är på jobbet.”
– Skriv helt enkelt inget där, som du inte vill att chefen ska läsa, säger Mattias Beijmo.
Förbundsjuristen kommenterar: Här gäller samma sak som för mejl. Det finns en äldre dom från Europadomstolen, där en arbetsgivare var inne och tittade i en anställds privata chattar på sociala meder. Man kom fram till att det stod i strid med artikel 8 i Europakonventionen. Det var alltså inte tillåtet för arbetsgivaren att läsa dessa, trots att företaget hade förbud mot sociala medier på arbetstid.