Tipsen som stärker ditt digitala självförsvar 2025
I en tid där cyberattacker och dataintrång ökar i både antal och komplexitet är det viktigare än någonsin att stärka sitt digitala självförsvar. Här är tipsen som skyddar både dig och din organisation. Börja säkra din digitala vardag redan nu!
1. Använd enheter och nätverk godkända av företaget
Använd endast företagets godkända datorer, telefoner och nätverk för arbetsrelaterade uppgifter.
Undvik att koppla upp dig till offentliga eller osäkra Wi-Fi-nätverk när du arbetar hemifrån eller på resande fot.
2. Skydda dokument och mejl
Använd krypterade tjänster för att skicka känslig information.
Säkerställ att dina dokument och filer sparas i företagets godkända molntjänst, inte på personliga enheter eller USB-minnen.
Kontrollera alltid mottagarens e-postadress noggrant för att undvika phishing-attacker.
3. Lås din dator när du lämnar skrivbordet
Tryck på Windows + L (på PC) eller Control + Command + Q (på Mac) för att låsa datorn snabbt när du reser dig och går därifrån. Detta är särskilt viktigt i öppna kontorslandskap eller när du arbetar på distans.
4. Dela inte lösenord eller säkerhetsuppgifter
Lämna aldrig lösenord eller inloggningsuppgifter på papper, Post-it-lappar eller i mejl.
Om någon kollega behöver tillgång, använd säkra lösenordsdelningstjänster via företagets lösenordshanterare.
5. Rapportera skumma saker
Delta i företagets cybersäkerhetsträningar och håll dig uppdaterad om nya riktlinjer och hot.
Rapportera direkt till IT-avdelningen om du märker något misstänkt, som phishingförsök eller ovanliga systembeteenden
Bonustips: Säkerhetskopiera ditt arbete regelbundet enligt företagets policy så att inget viktigt går förlorat om systemfel eller attacker inträffar!
Vad gör AI med din data? Och hur ser du till att central information inte sprids vidare? ”Det är viktigt att veta vilken information som är skyddsvärd. Vilka kronjuvelerna i verksamheten är”, säger professor Pontus Johnson.
Chattbottar med artificiell intelligens, som ChatGPT, har de senaste åren tagit världen med storm då de verkar ha något som vi upplever som riktig intelligens. Du kan ju med hjälp av chattbottarna enkelt översätta saker till engelska, skapa engagerande inlägg till sociala medier, skriva kod, barnböcker… Ja, möjligheterna tycks oändliga.
– Redan idag ser vi många fördelar i vardagen, och det är tydligt att i framtiden kommer vi att kunna få än mer hjälp av de här systemen. Det är inte alls uppenbart var detta tar slut, säger Pontus Johnson, professor i nätverk och systemteknik på KTH och föreståndare för Centrum för cyberförsvar och informationssäkerhet.
Samtidigt finns en rädsla för att de ska kunna ersätta oss på våra jobb. Ligger det något i rädslan?
– Det är inte uteslutet, men heller inte givet, säger Pontus Johnson.
Du är en del av produkten
Eftersom AI-verktygen tränas via data, blir de bättre ju fler som använder dem. Så när du laddar upp en utredning och ber AI:n sammanfatta den, eller vill ha hjälp med att formulera ett avtal, kan det hända att du med data som kan förbättra systemet.
– På så sätt blir du och din data en del av produkten, men det beror på språkmodell och abonnemang. Exempelvis lovar ChatGPT Enterprise att inte träna på din data, säger Pontus Johnson.
Som vanligt finns det alltså ingen gratis lunch. Och riktigt vad som händer med din personliga eller ditt företags data är inte helt klart. Det saknas insyn i många av de större AI-företagen.
– Ett företag kan absolut känna oro över att intellektuella egendomar hamnar på avvägar.
Nyligen blev det exempelvis känt att plattformen X låter sin AI nyttja användarnas innehåll för att träna upp sig. Det går visserligen att välja bort funktionen, men då måste man ju först vara medveten om att detta pågår.
Microsoft har redan tillgång till allt
Så hur ska man förhålla sig mellan risk och nytta vad gäller AI?
– För det första ska vi vara medvetna om att det här redan sker. När du googlar eller surfar på webben finns det företag där bakom som är intresserade av vad du gör, tycker, klickar på, handlar och så vidare. De använder eller säljer informationen.
Pontus Johnson påpekar också att många företag har mycket data i molnet, och istället för egna mejlservarar använder man Microsoft Exchange.
– Microsoft har därmed tillgång till allt som snurrar där. Det gäller även Teams och Word. De har visserligen lovat att inte kika på data annat än i undantagsfall. Men amerikanska signalspaningsmyndigheten kan kräva tillträde till data, och myndigheten har rätt att kräva tystnadsplikt, vilket innebär att Microsoft då inte får informera företaget i fråga om att detta pågår.
Vilka är kronjuvelerna bland all information?
Vad gäller den generativa AI:n tycker Pontus Johnson därför att man behöver diskutera detta på företaget, och tydligt informera sina anställda.
– Om du ska behandla all data som oerhört värdefull får du en ineffektiv organisation. Om du å andra sidan behandlar all data som om den inte har ett värde, så kan du råka illa ut. Så det är viktigt att veta vilken information och vilka funktioner som är skyddsvärda, vilka kronjuvelerna i din verksamhet är.
Och ställ dig gärna samma fråga vad kring vad i ditt privatliv som är extra skyddsvärt innan du fortsätter laddar upp saker på ChatGPT.
Kan du bli medlem?
Vill du få mer att säga till om, på jobbet? Gå med rak rygg genom karriären med en trygg inkomst-försäkring? Vill du kunna ringa och bolla knepiga frågor om din arbetsmiljö och arbetsrätt med kompetenta rådgivare? Kolla här om du kan bli medlem i Unionen.