Bli medlem

10 ord att ha koll på – för din digitala säkerhet

Digital säkerhet är ett hett ämne just nu, där folk slänger sig med ord som malware, spyware och tvåfaktorsautentisering. Men vad betyder det egentligen? Här är tio termer att ha koll på.

This content is from Unionen Opinion.
Hur bra är din digitala integritet?

Published 01 June 2022

10 ord om digital säkerhet – och vad de betyder: 
 

  1. Malware
    Malware är ett samlingsnamn för olika typer av sabotageprogram. Syftet skiftar. Ibland vill man få kontroll över datorn eller mobiltelefonen som man har infekterat med filen, ibland stjäla information eller skicka skräppost från enheten till annat utsatt mål. Och så vidare.

  2. Spionprogram/Spyware
    Programvara som används på en enhet utan användarens vetskap eller godkännande, som vidarebefordrar information till annan part, som lösenord, kreditkortsnummer och liknande. Det finns olika sorters spionprogram med olika mål och funktioner.
  3. Ransomware
    Är en form av malware (skadlig programvara) som syftar till utpressning. Viruset tar sig in i program och filer och låser dem tills dess att lösensumman är betald. Den drabbade ska betala en lösensumma för att få tillbaka sina filer. Kallas även utpressningsvirus.
  4. Bakdörr
    Ett program som tillåter obehörig fjärråtkomst till en dator, ett datorsystem eller algoritm. Används både av tillverkare, för att kunna uppgradera olika operativsystem och enheter, och av spioner för företagsspionage.
  5. Tvåfaktorautentisering
    Förkortas 2FA. Den som vill logga in på en tjänst måste styrka sin identitet två gånger, inte bara genom att kunna lösenordet. Det kan exempelvis ske genom att det skapas en engångskod i en app, eller att en kod skickas till din mobil.
  6. Keylogger
    Registrerar alla dina tangenttryckningar för att på så sätt få dina inloggningsuppgifter. 
  7.  Social manipulation/social engineering
    Här utnyttjar hackaren mänskliga svagheter, snarare än svagheter i det digitala systemet. Med hjälp av falska mejl, telefonsamtal och övertygande argumentation kan hen lura människor att lämna ut känslig information. Kallas även ”human hacking”, alltså att hacka människor.
  8. Phishing
    Det här är en populär metod som går ut på att lura offer att lämna ifrån sig känslig information eller installera skadlig programvara via falska mejl. Från början försökte angriparna fånga in så många som möjligt. Nästa steg i utvecklingen är spear-phishing, där mer välformulerade mejl riktas till specifika personer.
  9. Whaling
    Är en bedrägerimetod där angriparna riktar in sig på de största fiskarna i sjön; beslutsfattarna. Personer som sitter på känslig information, har mandat att betala ut pengar eller höga behörigheter i IT-system. Angriparen kan åsamka stor skada om hen lyckas.
  10. VD-bedrägerier
    Vid VD-bedrägerier låtsas hackaren istället vara en högt uppsatt chef eller beslutsfattare, för att få dig att känna tilltro och lämna ut personuppgifter, koder eller betala ut pengar. Om ”chefen” ber dig att fixa något lite snabbt är chansen större att du känner press att göra det.

E-kurs: GDPR för förtroendevalda

E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.

Hjälp, chefen läser mina mejl!

This content is from Unionen Opinion.

Chef som sitter och spionerar på mejl som anställda har skickat.

En medlem ringde oss och sa att han misstänkte att hans chef ibland läste hans mejl: ”Ett antal gånger nu har hon vetat saker som jag inte förstår hur hon annars har fått reda på. Och ja, det har alltid handlat om jobbrelaterade saker, men det händer ju att jag skriver privata rader till kollegor eller kunder också, så det känns olustigt. Jag fattar att allt privat ska gå via min gmail från och med nu, men ändå… Är det här verkligen tillåtet?”

Unionens förbundsjurist Susanna Kjällström säger att som utgångspunkt är svaret nej, chefen får inte läsa dina mejl.

– Arbetsgivaren får inte gå in och slentrianmässigt ta del av din mejl. Och absolut inte det som inte är direkt arbetsrelaterat. 

Illojalitet kan tillåta läsning

Susanna Kjällström, förbundsjurist Unionen

Susanna Kjällström, förbundsjurist Unionen 

Ska en arbetsgivare göra det, så måste det finnas synnerligen goda skäl.

– Arbetsgivaren ska göra en intresseavvägning mellan företagets intresse att läsa dina mejl och skyddet för ditt privatliv och din integritet. Men det ska mycket till för att komma fram till att man har rätt att läsa anställdas mejl.

Det ska finnas en stark, hållbar misstanke om brottslighet eller illojalitet. Det kan vara ekonomisk brottslighet, eller att du kontaktar kunder och frågar om de vill hänga med om du hoppar av jobbet och startar eget.

– Misstanken måste välgrundad, det räcker inte med att tro sig veta saker eller att man har fått för sig något. De får dock inte läsa dina privata mejl, inte ens om de gått iväg via din jobbmejladress. Och det är förstås svårt att utröna vad som är privat och inte.

Gemensamma brevlådor ett sätt att komma runt problemet

Men om jag blir sjuk och de behöver ha tillgång till något för att driva ett projekt vidare, eller betala ut löner?

– Det bästa är om den typen av mejl kommer till gemensamma mejladresser, så att företaget inte står där om du blir sjuk i några dagar. Alternativt frågar dig om du kan vidarebefordra de mejl de behöver. Arbetsgivaren får nämligen inte ta del av dina privata mejl, och det kan vara svårt att utröna vad i din mejlkorg som är privat och inte, säger Susanna Kjällström.

Får inte slentriankolla vad du surfar på

Får chefen kolla vad jag surfar på, då?

– Nej. Som arbetsgivare får man sätta upp ramar för vad som är tillåtet att surfa på och inte. Man kan exempelvis säga att på jobbet kollar vi inte på porr och Hemnet, men då kan företaget sätta upp en spärr som gör att det inte går att gå in på de sajterna. En arbetsgivare ska nämligen alltid arbeta förebyggande snarare än kontrollerande, vilket betyder att det är bättre att spärra vissa sökord och sajter, än att gå in och kontrollera vad du surfar på.