Bli medlem

10 ord att ha koll på – för din digitala säkerhet

Digital säkerhet är ett hett ämne just nu, där folk slänger sig med ord som malware, spyware och tvåfaktorsautentisering. Men vad betyder det egentligen? Här är tio termer att ha koll på.

This content is from Unionen Opinion.
Hur bra är din digitala integritet?

Published 01 June 2022

10 ord om digital säkerhet – och vad de betyder: 
 

  1. Malware
    Malware är ett samlingsnamn för olika typer av sabotageprogram. Syftet skiftar. Ibland vill man få kontroll över datorn eller mobiltelefonen som man har infekterat med filen, ibland stjäla information eller skicka skräppost från enheten till annat utsatt mål. Och så vidare.

  2. Spionprogram/Spyware
    Programvara som används på en enhet utan användarens vetskap eller godkännande, som vidarebefordrar information till annan part, som lösenord, kreditkortsnummer och liknande. Det finns olika sorters spionprogram med olika mål och funktioner.
  3. Ransomware
    Är en form av malware (skadlig programvara) som syftar till utpressning. Viruset tar sig in i program och filer och låser dem tills dess att lösensumman är betald. Den drabbade ska betala en lösensumma för att få tillbaka sina filer. Kallas även utpressningsvirus.
  4. Bakdörr
    Ett program som tillåter obehörig fjärråtkomst till en dator, ett datorsystem eller algoritm. Används både av tillverkare, för att kunna uppgradera olika operativsystem och enheter, och av spioner för företagsspionage.
  5. Tvåfaktorautentisering
    Förkortas 2FA. Den som vill logga in på en tjänst måste styrka sin identitet två gånger, inte bara genom att kunna lösenordet. Det kan exempelvis ske genom att det skapas en engångskod i en app, eller att en kod skickas till din mobil.
  6. Keylogger
    Registrerar alla dina tangenttryckningar för att på så sätt få dina inloggningsuppgifter. 
  7.  Social manipulation/social engineering
    Här utnyttjar hackaren mänskliga svagheter, snarare än svagheter i det digitala systemet. Med hjälp av falska mejl, telefonsamtal och övertygande argumentation kan hen lura människor att lämna ut känslig information. Kallas även ”human hacking”, alltså att hacka människor.
  8. Phishing
    Det här är en populär metod som går ut på att lura offer att lämna ifrån sig känslig information eller installera skadlig programvara via falska mejl. Från början försökte angriparna fånga in så många som möjligt. Nästa steg i utvecklingen är spear-phishing, där mer välformulerade mejl riktas till specifika personer.
  9. Whaling
    Är en bedrägerimetod där angriparna riktar in sig på de största fiskarna i sjön; beslutsfattarna. Personer som sitter på känslig information, har mandat att betala ut pengar eller höga behörigheter i IT-system. Angriparen kan åsamka stor skada om hen lyckas.
  10. VD-bedrägerier
    Vid VD-bedrägerier låtsas hackaren istället vara en högt uppsatt chef eller beslutsfattare, för att få dig att känna tilltro och lämna ut personuppgifter, koder eller betala ut pengar. Om ”chefen” ber dig att fixa något lite snabbt är chansen större att du känner press att göra det.

E-kurs: GDPR för förtroendevalda

E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.

Övervakning sänker motivationen

This content is from Unionen Opinion.

Tjänsteman som är övervakad på jobbet.

Unionen har fått till sig att flera stora företag på olika sätt vill övervaka sina anställda digitalt. Bland annat genom screen recording, där en programvara spelar in allt som händer på en medarbetares datorskärm – utan att personen förvarnas eller vet om att detta sker. Det kan handla om att man kollar när folk är på kontoret, genom att följa när man kopplar upp sig mot nätverket. Övervakningen kan också ske genom hemliga medlyssningar av telefonsamtal, att man kollar hur många samtal du ringer, hur många klick du gör på tangentbordet, och när du loggar in eller ut från datorn. Syftet är att hitta sätt att öka produktiviteten, brukar arbetsgivarna säga. Men medarbetare har hört av sig till Unionen med funderingar och oro. 

Ia Hamn, central ombudsman, Unionen

Ia Hamn, Unionen

– De känner stress och obehag över att bli övervakade, säger Ia Hamn, central ombudsman på Unionen.

Ia Hamn påpekar att det kan finnas tillfällen då övervakning är motiverat, exempelvis ur ett säkerhetsperspektiv, eller att ett taxibolag vill ha koll på var bilar befinner sig för att kunna planera körningar.

– Men hos privata arbetsgivare handlar det ofta om kontrollbehov. Här bör man väga in individens rätt till sin personliga integritet, och det finns mindre kränkande sätt att använda sig av än digital övervakning, som en dialog och täta avstämningar med anställda, säger Ia Hamn.

Och om det på riktigt handlar om att öka produktiviteten, så är övervakning ändå sällan rätt väg att gå, visar forskning. Magnus Svartengren, överläkare och professor i arbets- och miljömedicin vid Uppsala universitet säger att det är en sak att vi människor vill bli sedda och uppmärksammade för vad vi gör.

– Det är trist om du jobbar som en bäver, och chefen aldrig noterar det.

Men den här typen av övervakning, där du kanske inte ens vet när det sker, gör snarare människor osäkra. 

Magnus Svartengren, Uppsala universitet

Magnus Svartengren, Uppsala universitet

– Den minskar människors motivation och kreativitet. Jag skulle själv tycka att det var väldigt obehagligt, och få svårare att fokusera, säger Magnus Svartengren. 

Dels handlar det om stress som uppstår när man inte vet om man är övervakad eller avlyssnad.

– Men risken är också att det blir som vid det löpande bandet; folk gör precis bara det som krävs, eller det man mäts på. Man blir osjälvständig och slutar ta egna initiativ, så kvaliteten på jobbet sjunker. Arbetsgivaren får inte heller tillgång till medarbetarnas idéer och kreativitet. En annan effekt kan bli att folk drar in på pauserna för att visa att man presterar, men vi behöver pauser och tid till reflektion för att göra ett bra jobb.

Så varför ser vi ändå att allt fler företag vill övervaka sina anställda digitalt på olika sätt?

– Jag tror man fascineras över teknikens möjligheter, allt som går att göra, men glömmer lite att fråga sig vad materialet man samlar in ska användas till. Man bör informera om syftet tydligt, och samverka med facket, säger Magnus Svartengren.

Om en chef istället visar tillit, vad kan hända med motivationen då?

– Då tycker man ofta att jobbet är roligare, och man lägger in mer tid och engagemang, vilket i slutändan lönar är till gagn för företaget, säger Magnus Svartengren.

Om din arbetsgivare övervakar dig och dina kollegor, eller flaggar för att man tänker börja med det – vänd dig till din lokala Unionen-klubb eller Unionens rådgivning. Då kan vi lyfta frågan med arbetsgivaren, och begära en förhandling om detta.