Kollegas nyhetsbrev
Är du Unionenmedlem? Prenumererar du inte redan på Kollegas utmärkta nyhetsbrev? Du registrerar dig via länken nedan, och får Kollegas bästa nyheter och tips direkt i din inkorg!
Det största cyberhotet på jobbet är du själv
Det absolut största cyberhotet mot din arbetsplats är du. För trots att du troligtvis vet hur du ska skydda dig mot angrepp från cyberbrottslingar, låter du bli. Men ansvaret att hålla databuset ute faller inte enbart på dig.
De är listiga, kreativa och ligger hela tiden steget före IT-experterna. Cyberbrottslingarna är dessutom extremt intresserade av just dig, eftersom du som anställd är deras väg in på företaget där de presumtivt kan tjäna storkovan på att stjäla, spionera, blockera och hota med att förstöra.
– Alla stora företag har någon form av grundskydd, som brandväggar och krypteringar. Så brottslingarna letar efter olika sätt att ta sig in och kan hitta dig exempelvis via Linkedin, förklarar Måns Jonasson, internetexpert på Internetstiftelsen.
Så kallad spearphishing, riktade attacker via mejl, handlar om att bedragare vill förmå dig att öppna en länk eller att installera något på datorn. Och en hel del lyckas i sitt uppsåt.
–Många är lata och trötta och gör saker av slentrian, det är då det blir farligt, säger Måns Jonasson.
Snällhet kan straffa sig
Farligt kan det också bli när vi är för snälla. Nätskurkarna tvekar inte att utnyttja vår hjälpsamhet.
– Generellt är vi hjälpsamma och blir man kontaktad av någon som utger sig för att jobba på en annan avdelning och ber om hjälp, brukar vi ställa upp. Det är tråkig att behöva vara skeptisk hela tiden, men fråga gärna en extra gång i stället för att göra ett dyrt misstag, säger Måns Jonasson.
Men vi är inte bara lata, trötta och alltför snälla, vi är också dessvärre högst oemottagliga för information om hur vi ska hålla cyberbuset borta. Informationskampanjer som brottsförebyggande metod är ineffektiv, konstaterar Karin Svanberg, enhetschef på Brottsförebyggande rådet, BRÅ.
– Vi förändrar dessvärre sällan vårt beteende bara för att någon talar om att vi gör fel eller riskerar något. Jämför med hur vi till exempel förhåller oss till rökning, fet mat och droger, säger hon.
Det finns alltså en förklaring till att världens vanligaste lösenord är 123456, trots att alla vid det här laget vet att knepiga, unika lösenord är A och O när det gäller att hålla hackarna på behörigt avstånd.
AI förändrar spelplanen för cyberbrottslingar
Men bedragarna blir alltmer förslagna och tar dessutom hjälp av ny teknik. Tidigare kunde man identifiera bedrägeriförsöken på lockbetenas usla stavning och grammatiska klumpighet, men tack vare AI har lurendrejeriförsöken blivit mer sofistikerade.
Klonade röstsamtal har redan förekommit i cyberbrottsammanhang och säkerhetsexperter förutspår att inom en mycket snar framtid kommer bedragare med hjälp av generativ AI även kunna förfalska videosamtal.
– Det gäller absolut att vara på sin vakt. Teoretiskt finns redan möjligheten att skapa en avatar och den tekniken kommer att bli bättre, även om det i dagsläget är ganska dyrt och komplicerat, säger Måns Jonasson.
Framöver behöver du alltså vara än mer observant och varken tro dina öron eller ögon om chefen eller kollegan ringer upp dig via teams och ber dig utföra någon tjänst som i förlängningen kan leda till att företagets konton töms.
– Det gäller att inta ett skeptiskt förhållningssätt och ha känselspröten ute, säger Måns Jonasson.
– Men det är taskigt att lägga hela ansvaret på de anställda, internetsäkerhet är en utmaning som kräver jobb på flera fronter. IT-systemen måste också bli smartare och enklare att använda så att det blir svårare att göra fel.
Ordlista
Social engineering/social ingenjörskonst: Social manipulation som omfattar flera olika tekniker för att lura åt sig uppgifter.
Spoofing: Bedragaren använder falsk avsändare i mejl, sms eller via telefon.
Phishing - nätfiske: Falska länkar infekterade med virus
Spearphishing: Nätfiske riktade mot specifika personer
Astroturfing/konstgräsrötter :- Fejkade kampanjer eller budskap som ser ut som det kommer från vanligt folk
Ransomewere: utpressningsvirus
DDOS: Hör till de cyberattacker som ökar mest. Attacker mot webbplatser för att överbelasta system med följden att dessa går dåligt eller kraschar helt.
Deepfake/djupfejk: Förfalskade videor, bilder, ljud som genom avancerad AI låter avatarer tala och agera.
Så skyddar du dig – en liten påminnelse
- Öppna ej bifogade dokument/länkar från okända – de kan infektera med skadlig kod i syfte att norpa värdefull information/utpressa. Öppna heller inte bifogade dokument eller länkar från kända avsändare som verkar atypiska eller konstiga. Avsändaradressen kan vara förfalskad eller fått kontot kapat. För att kolla att avsändaren av ett mejl är ok: För musen över adressen utan att klicka och jämför adressen som dyker upp i rutan.
- Ett långt lösenord är bättre än ett kort komplicerat. Använd inte samma lösenord överallt. Det går nämligen att köpa avlagda lösenord på Darknet.
- Logga inte in på olika ställen via Facebook – du lämnar spår som kan användas mot dig.
- Uppdatera mobilen och datorn omgående när det kommer propåer – säkerhetsuppdateringar beror ofta på att man hittat luckor som behöver täppas till.
- Undvik att koppla in dig på gratis nätverk. Genom att använda en vpn-anslutning skyddas din dator.
- Sätt inte in ett upphittat usb-minne eller laddsladd i datorn för att stilla din nyfikenhet. De kan innehålla skadligt virus eller spionsystemvara.
- Lämna aldrig jobbdatorn obevakad och låt ingen annan använda den. Det förekommer att barn duperats att göra förälderns dator mottaglig för hackerattacker.
Bläddra i senaste numret av våra e-tidningar
Du är nyckeln till säkerheten på jobbet
Cyberattacker och läckta personuppgifter ökar och kostar stora belopp för företag. Ny forskning visar att vägen till bättre it-säkerhet går via dig som chef.
Nyheter om läckta persondata och datorsystem som slutar att fungera på företag, kommuner och myndigheter kommer allt tätare. Effekterna är oerhört kostsamma, för alla inblandade. De riskerar också att skada förtroendet för företagen som levererar tjänster som hanterar eller har tillgång till känslig information.
Att ha en hög informationssäkerhet blir alltmer betydelsefullt och borde ligga högt på chefers prioriteringslista. När man pratar om att förbättra it-säkerheten brukar dock fokus vara på att utbilda medarbetarna. Sällan ingår det som en del inom ledarskapsutbildningarna.
I ett forskningsprojekt vid Göteborgs universitet inriktat på just det, visade det sig att utbildning riktad till cheferna gav ett bättre resultat på säkerhetskulturen än den som riktas till personalen.
Djävulen sitter i detaljerna
Psykologen Martin Grill, en av forskarna bakom projektet, menar att djävulen som alltid sitter i detaljerna även när det handlar om att öka it-säkerheten.
– Det går inte att prata i allmänna termer om vad man önskar sig, eller ha högt flygande visioner. Man måste vara fokuserad, det har vi sett i ledarutveckling generellt. Om du vill åstadkomma en beteendeförändring så behöver du vara specifik och avgränsad att jobba mot just det.
Identifiera svagheter
Alla företag och organisationer har olika förutsättningar och olika styrkor och svagheter och dem måste man identifiera.
– Man får göra riskbedömningar och ha samtal med medarbetarna om vad det finns för hot mot informationssäkerheten, och hur de ska hanteras, säger Martin Grill.
För att sedan öka säkerhetstänket gäller det för chefer att utveckla ledarbeteenden som gör att man sätter det i fokus. Den metod som Martin Grill och hans forskarkollegor har tagit fram inriktar sig på tre beteenden:
1. Sätt informationssäkerhetsmål
Det handlar om att vara specifik när man sätter mål. Om ett företag har identifierat att dokumentationshanteringen har svagheter behöver man ställa frågor kring det. Exempelvis: Vilken typ av dokumentation ska vi hantera och på vilket sätt? Vilka medarbetare ska ha tillgång till den och på vilket sätt? Hur ser vi till att dokumentation inte når fel personer? Utifrån svaren sätts sedan målen.
2. Ha ett närvarande, lyssnande ledarskap
Enligt Martin Grill gäller det att skapa ett samtalsklimat där det är okej att prata om vilka hot som finns mot it-säkerheten så att chefen får den informationen från medarbetarna.
– För att få veta vad som inte fungerar bra är det viktigt att tänka igenom hur du ska reagera på dåligt säkerhetsbeteende. Om vi bestraffas för att vi berättar hur vi faktiskt gör med vår informationssäkerhet kommer folk inte att vara ärliga.
3. Ge återkoppling
Följ upp och ge feedback på de mål som ni har satt upp. Om företaget har en krånglig men säker informationshantering som tar lång tid att utföra blir det svårt att få folk att välja den. Det gäller särskilt om det finns ett snabbare sätt men som har lägre informationssäkerhetsnivå. Som chef behöver du därför följa upp och belöna det säkra sättet för att ändra medarbetarnas beteende.
För att veta att säkerhetsbeteendena förändras i positiv riktning är det viktigt att göra mätningar.
– Effekter av mätningar ska man inte underskatta, och det går att mäta mer än man tror. Det är ett väldigt effektivt sätt att följa upp någonting. Det gör att du kan återkoppla bättre.
Martin Grills forskning visar att arbete med it-säkerhet kan ge spridningseffekter.
– Om du till exempel får till en bra rutin i ett projekt tenderar du också att hantera dokumentation säkrare i andra projekt och bli mer noggrann med information generellt. Det leder till beteendeförändringar som sprider sig.
Text: Teres Hallman
IT-SÄKERHET: GÖR SÅ HÄR
1. Sätt upp informationssäkerhet på agendan för ett möte med både chefer och medarbetare.
2. Diskutera vilka problem som finns och hur ni vill hantera dem.
3. Bestäm tid och plats för att ta arbetet vidare.
It-strul kostar företag 31 miljarder om året
It-strul kostar företag 31 miljarder om året
It-strul kostar företag 31 miljarder om året
It-strul är ett kostsamt krångel
It-strul kostar Sveriges företag drygt 31 miljarder kronor om året – men skapar också onödig stress hos tjänstemännen. På Ica Distribution i Helsingborg gör man tummen upp för den digitala arbetsmiljön, även om svordomarna även här kan hagla när tekniken krånglar.
Obegripliga manualer, datorer som låser sig, nya lösenord som är omöjliga att komma ihåg och teamsmöten som tjorvar. Få saker kan stjäla så mycket tid, framkalla mental härdsmälta och svordomar som när tekniken strular på jobbet.
Det är också anledningen till att Unionens vandringsutställning som bygger på medlemmars berättelser om it-strul och som förbundet har tillsammans med Arbetets museum i Norrköping, heter Jävla k*kdator!.
– Det är ett kraftfullt uttryck och några har reagerat. Men igenkänningen är väldigt stor hos de flesta vi möter, säger Annika Sander Welstad från Unionen arbetar med utställningen som ska vandra mellan olika arbetsplatser från södra till norra Sverige.
Digital arbetsmiljö handlar inte bara om utrustning som datorer, skrivare och programvaror, utan också om hur vi mår när vi använder oss av tekniken. För it-strul kostar inte bara enorma pengar utan skapar också onödig stress hos medarbetare
Unionen: 73 miljoner arbetstimmar läggs på it-strul
En undersökning från Unionen visar att privatanställda tjänstemän lägger nära 73 miljoner timmar varje år på it-strul. Det generar en kostnad på drygt 31 miljarder kronor per år. Åtta av tio uppger att de i någon utsträckning blir stressade av teknik som inte fungerar, tre av tio blir MYCKET stressade.
Uppgraderingar av nya system, krav på att man ska hänga med och förstå, att kommunicera i flera kanaler och digitala möten som hänger sig är exempel på sådant som skapar stress.
Det senare kan både Linus Nilsson och Martin Falk, som jobbar på Ica Distributions enhet i Helsingborg, skriva under på.
– Jag kan bli frustrerad över när man ska koppla upp sig på Teamsmöten och så går inte kameran i gång. Det finns heller aldrig någon enkel lösning där och då, säger Martin Falk.
Kollegan Linus Nilsson håller med.
– Det kan gå fem minuter av mötet bara att få i gång Teams. Men jag personligen blev stressad av att vi inte kunde enas om vilken kanal vi skulle sprida information på och kommunicera i. Fast det har blivit bättre nu, för att vi nog lärt oss.
Underlättar med it-support på plats
De är trots allt nöjda med den digitala arbetsmiljön på jobbet. Visst kan det bli lite stökigt när man till exempel byter olika system, men arbetsgivaren är bra på att tillhandahålla utbildningar för medarbetarna. Den absolut största fördelen tycker de är att arbetsplatsen har en egen it-support på plats, vilket underlättar oerhört.
– Jag kan störa mig på alla uppdateringar och AI stressar mig lite. Men jag springer till supporten när något inte fungerar, där finns alltid någon som hjälper mig, säger Veronika Andersen som också arbetar på Ica i Helsingborg.
De digitala lösningarna utvecklas i snabbt tempo och flera undersökningar visar att medarbetare kan känna oro över att inte hänga med. Men Martin Falk tänker lite tvärtom. Han menar att han i stället har lärt sig vad han inte behöver kunna för att det alltid finns någon annan som kan det bättre. På så vis bli det inte lika övermäktigt, menar han.
Linus Nilsson känner lite annorlunda.
– Jo, visst kan jag känna någon form av stress – jag måste ju hänga med för att vara relevant.
Oro för teknikstrul kan leda till maskinosis
Oro för teknikstrul kan leda till maskinosis
Oro för teknikstrul kan leda till maskinosis
Stress triggar teknikstrul
Lider du av teknikförbannelse? Psykologen David Waskuri vet varför och sitter inne med lösningen på dina problem.
Att datorn fryser, kopiatorn tuggar i sig papper och mobiltelefonen ballar ur har vi alla varit med om. Men vissa av oss tycks drabbas oftare av maskinosis.
Varför är det så David Waskuri, psykolog och författare på Sveapsykologerna?
– Det finns inget vetenskapligt belägg att vissa är mer mottagliga för teknikstrul. Men det kan upplevas så.
– Om du är stresskänslig, och redan osäker på teknik, blir du lätt nervös och gör fler misstag. Förväntningar på strul leder till att du skapar en självuppfyllande profetia.
Vad händer med oss när tekniken strular?
– På individnivå känner man lätt frustration, maktlöshet och irritation, vilket kan leda till ökad stress, konflikter, sömnproblem och minskad arbetsglädje. Det blir en kognitiv belastning eftersom hjärnan behöver lägga massa energi på tekniken i stället för de egentliga arbetsuppgifterna
– På samhällsnivå kan större it-haverier få allvarliga konsekvenser, för både ekonomin och människors trygghet.
Vad kan man göra åt saken?
– Stresshantering, träning och tydliga instruktioner i kombination med pauser och andningsövningar kan minska känslan av att tekniken alltid är emot en och risken för att göra misstag.
– Det är också viktigt att arbetsgivare inte bara investerar i ny teknik utan även satsar på säkerhet, utbildning och fungerande support.
