Bli medlem

10 ord att ha koll på – för din digitala säkerhet

Digital säkerhet är ett hett ämne just nu, där folk slänger sig med ord som malware, spyware och tvåfaktorsautentisering. Men vad betyder det egentligen? Här är tio termer att ha koll på.

This content is from Unionen Opinion.
Hur bra är din digitala integritet?

Published 01 June 2022

10 ord om digital säkerhet – och vad de betyder: 
 

  1. Malware
    Malware är ett samlingsnamn för olika typer av sabotageprogram. Syftet skiftar. Ibland vill man få kontroll över datorn eller mobiltelefonen som man har infekterat med filen, ibland stjäla information eller skicka skräppost från enheten till annat utsatt mål. Och så vidare.

  2. Spionprogram/Spyware
    Programvara som används på en enhet utan användarens vetskap eller godkännande, som vidarebefordrar information till annan part, som lösenord, kreditkortsnummer och liknande. Det finns olika sorters spionprogram med olika mål och funktioner.
  3. Ransomware
    Är en form av malware (skadlig programvara) som syftar till utpressning. Viruset tar sig in i program och filer och låser dem tills dess att lösensumman är betald. Den drabbade ska betala en lösensumma för att få tillbaka sina filer. Kallas även utpressningsvirus.
  4. Bakdörr
    Ett program som tillåter obehörig fjärråtkomst till en dator, ett datorsystem eller algoritm. Används både av tillverkare, för att kunna uppgradera olika operativsystem och enheter, och av spioner för företagsspionage.
  5. Tvåfaktorautentisering
    Förkortas 2FA. Den som vill logga in på en tjänst måste styrka sin identitet två gånger, inte bara genom att kunna lösenordet. Det kan exempelvis ske genom att det skapas en engångskod i en app, eller att en kod skickas till din mobil.
  6. Keylogger
    Registrerar alla dina tangenttryckningar för att på så sätt få dina inloggningsuppgifter. 
  7.  Social manipulation/social engineering
    Här utnyttjar hackaren mänskliga svagheter, snarare än svagheter i det digitala systemet. Med hjälp av falska mejl, telefonsamtal och övertygande argumentation kan hen lura människor att lämna ut känslig information. Kallas även ”human hacking”, alltså att hacka människor.
  8. Phishing
    Det här är en populär metod som går ut på att lura offer att lämna ifrån sig känslig information eller installera skadlig programvara via falska mejl. Från början försökte angriparna fånga in så många som möjligt. Nästa steg i utvecklingen är spear-phishing, där mer välformulerade mejl riktas till specifika personer.
  9. Whaling
    Är en bedrägerimetod där angriparna riktar in sig på de största fiskarna i sjön; beslutsfattarna. Personer som sitter på känslig information, har mandat att betala ut pengar eller höga behörigheter i IT-system. Angriparen kan åsamka stor skada om hen lyckas.
  10. VD-bedrägerier
    Vid VD-bedrägerier låtsas hackaren istället vara en högt uppsatt chef eller beslutsfattare, för att få dig att känna tilltro och lämna ut personuppgifter, koder eller betala ut pengar. Om ”chefen” ber dig att fixa något lite snabbt är chansen större att du känner press att göra det.

E-kurs: GDPR för förtroendevalda

E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.

Chefen har ögonen på dig

This content is from Unionen Opinion.

Chef som kollar på tjänsteman i förstoringsglas.

En dag kom chefen fram till Cilla och hennes kollegor, och sa att ”Ni får inte betalt för att stå här och snacka. Här arbetar vi.” De kände sig överrumplade, påkomna, för visst hade de stått och pratat en stund om vad som hänt i helgen. Strax därefter noterade de kamerorna som satt i taket. Kameror som var ditsatta för att undvika stölder. Men kunde det vara så att chefen höll koll på sin personal via dem? Cilla, som egentligen heter något annat, vände sig till facket och frågade om det här verkligen var okej.

– Som utgångspunkt är svaret nej, man får inte använda kameror för att kolla om folk är på jobbet, eller i realtid styra och kontrollera hur anställda utför sitt arbete, säger Unionens förbundsjurist Susanna Kjällström.

Tillstånd krävs inte, men det är ändå inte fritt fram att kameraövervaka 

Tidigare behövde man söka tillstånd hos länsstyrelsen för att sätta upp kameror på arbetsplatser dit allmänheten hade tillträde, men sedan vi fick dataskyddsförordningen behövs inte det. Samtidigt har tillgången till små, lättinstallerade kameror ökat.

– Men även om det inte krävs tillstånd för kameraövervakning så är det inte fritt att kamerabevaka sin personal.

Enligt Integritetsskyddsmyndigheten, IMY, är det tillåtet att kamerabevaka ett kontor på natten, när ingen anställd är på plats, för att förhindra brott.

– Man kan också använda kameror för att öka säkerheten, exempelvis om man jobbar på bank. Men då ska kamerorna vara inställda på just det, inte kolla vad anställda gör på bankkontoret i allmänhet. Övervakning och kontroll som sker i realtid blir alldeles för närgången och integritetskränkande, säger Susanna Kjällström.

Övervakning kan ge oro och ångest 

Åsa Stöllman, psykolog och doktorand på Arbets- och miljömedicin vid Uppsala universitet, förklarar hur det kan påverka en om man känner sig övervakad i varje given sekund. Om någon exempelvis kollar hur ofta och länge man går på toaletten, hur ofta man gnuggar sig i ögonen eller lutar sig tillbaka och tänker en stund.

– Dels handlar det om vem som kollar, för det spelar roll om det är vaktbolaget eller chefen. Relationen och tilliten till chefen är superviktig, så om man tror att chefen övervakar kan det väcka ett stort obehag och påverka relationen er emellan. 

Åsa Stöllman, psykolog

Åsa Stöllman, psykolog   Foto: Mikael Wallerstedt.

Hon påminner om att vi är olika stresskänsliga, men att det för de flesta är en otäck situation att inte säkert veta när chefen tittar.

– Det innebär att du hela tiden måste visa dig från din bästa sida, vilket ger en ständig underliggande stress. Den kan i sin tur generera oro och ångest, vilket påverkar prestationen.

"Det här är motsatsen till positiv återkoppling"

Åsa Stöllman säger att risken är att man blir mer upptagen av sig själv, fixerad vid sitt beteende och rättar till sina handlingar för att inte göra fel.

– Vi vet från forskning att positiv återkoppling får oss att må bra och utvecklas, medan kontroll inte alls är gynnsamt för utveckling och lärande. Och det här är ju motsatsen till positiv återkoppling i en tillitsfull organisation.

Hon påpekar att det inte kan vara särskilt roligt att vara chef i den här typen av miljö heller.

– Att som chef vara tvungen att detaljstyra och kontrollera på det här sättet kan inte vara roligt. Det kan verkligen krocka med ens personliga värderingar och det ledarskap man vill stå för.

All kameraövervakning ska ske öppet 

Om ett företag bestämmer sig för att sätta upp och använda kameror på arbetsplatsen så ska det dessutom ske öppet.  

– All övervakning och kontroll, oavsett om det sker genom kamera eller på annat sätt, ska förhandlas med facket först. Man ska också tydligt informera om att övervakning sker, och alla jobbar på företaget har rätt att få ta del av syftet med övervakningen, säger Susanna Kjällström.

Så om jag misstänker att chefen kollar på oss via kamera, vad ska jag göra då?

– Ta kontakt med din fackliga representant. Det bästa är om du har säkrat faktiska bevis, annars står ord mot ord, säger Susanna Kjällström.

Och vad händer om man upptäcker olaglig övervakning? Straffas företaget då?

– Vi som facklig organisation kan begära skadestånd för brott mot dataskyddsförordningen, och om vi inte kommer överens kan vi ta ärendet till domstol. Det andra spåret är att man anmäler saken till IMY, som kan inleda en granskning och påföra sanktioner, säger Susanna Kjällström.

Har du varit med om det här på arbetsplatsen? Eller något annat som du tycker känns integritetskränkande? Skriv till oss och berätta på opinion@unionen.se