Kollegas nyhetsbrev
Är du Unionenmedlem? Prenumererar du inte redan på Kollegas utmärkta nyhetsbrev? Du registrerar dig via länken nedan, och får Kollegas bästa nyheter och tips direkt i din inkorg!
Lösenord – så ofta ska du byta
Ett bra lösenord ska vara långt, unikt och opersonligt för att vara säkert. Du ska inte byta det för ofta och du ska definitivt inte avslöja det för någon. Björn Appelgren på Internetstiftelsen ger sina bästa tips på hur du ska tänka när du väljer nytt lösenord.
Våga vara unik och opersonlig
Ett starkt lösenord är unikt, långt, ovanligt och opersonligt. Ovanligt i som att det inte används av andra. Det finns listor på nätet med de vanligaste lösenorden, undvik dem. Opersonligt är motsatsen till det som kan kopplas till dig som person, som namnen på dina barn eller husdjur, favoritlag, födelseort eller personnummer.
Unikt innebär att du ska ha olika lösenord för olika tjänster. Har du samma till flera olika tjänster ökar risken att fler konton blir kapade, eftersom den som kommit över ditt lösenord förmodligen testar det överallt.
Långt lösenord är bäst
Internetstiftelsen rekommenderar att du hittar på ett lösenord på minst tolv tecken, men det får gärna vara längre. Ju fler tecken, desto längre tid tar det att knäcka det med de program som utformats för att testa teckenkombinationer.
Bygg en mening
En metod för att skapa ett starkt lösenord som också är relativt lätt att komma ihåg är att bygga en så kallad lösenfras. Välj minst fyra, gärna fler, slumpvis valda ord och sätt ihop dem till en fras. Björn Appelgren tar som exempel ”vaniljhoppadeteorierframför”. Byter du dessutom ut några tecken mot specialtecken eller siffror ökar säkerheten ytterligare.
Byt lösenord med måtta
Ibland kan det kännas som att IT-supporten vill att du ska byta lösenord hela tiden. Men Björn Appelgren råder till att bara byta ett redan starkt lösenord om du misstänker att det blivit röjt, eller om du blivit av med din dator eller mobil.
Ett frekvent bytande av lösenord ökar risken att man väljer något som är lätt att komma ihåg, och det är sällan bra. Lätta lösenord är ofta svaga, det som är lätt för dig är garanterat lätt för obehöriga att knäcka.
Men kommer du på att du har ett svagt lösenord, byt direkt till ett starkare.
Lösenordshanterare hjälper ett dåligt minne
Hur ska man komma ihåg det där långa unika lösenordet då? Enligt Björn Appelgren är det bästa sättet att använda en lösenordshanterare för att slippa komma ihåg. Det är ett program som både lagrar och hjälper dig att skapa säkra lösenord. Lösenordshanteraren hjälper dig också att logga in på dina konton och tjänster. Du behöver alltså bara komma ihåg ett lösenord, det som går till lösenordshanteraren.
Men tänk på att hålla viktiga lösenord, som till e-postadress eller koden till bank-id utanför lösenordshanteraren.
Det här ska du aldrig göra
Dela aldrig dina lösenord med andra, inte barn, kollegor, make eller bästisen. Du kan inte vara säker på att andra hanterar ditt lösenord på ett säkert sätt.
Dessutom kan våra relationer till andra förändras snabbt och då kan lösenordet användas för att smyga på dig eller göra dig skada.
Spara inte lösenord i webbläsaren, om någon använder din dator får hen tillgång till alla dina tjänster. Logga heller aldrig in på en tjänst via någon annans enhet. Andras datorer och mobiler kan autospara dina lösenord och vara infekterade med skadlig kod.
Tips! På Internetstiftelsens sajt kan du lära dig mer om grundläggande IT-säkerhet.
Läs mer: Så skyddar du dig mot cyberbrott på jobbet
Läs mer: Dåliga lösenord problem på jobbet
Vanligaste lösenorden
Världens vanligaste – och därmed sämsta – lösenord. Inom parantes, hur snabbt de går att hacka.
- 123456 (mindre än en sekund)
- 123456789 (mindre än en sekund)
- picture1 (3 timmar)
- password (mindre än en sekund)
- 12345678 (mindre än en sekund)
- 111111 (mindre än en sekund)
- 123123 (mindre än en sekund)
- 12345 (mindre än en sekund)
- 1234567890 (mindre än en sekund)
- senha (10 sekunder)
Bläddra i senaste numret av våra e-tidningar
Du är nyckeln till säkerheten på jobbet
Cyberattacker och läckta personuppgifter ökar och kostar stora belopp för företag. Ny forskning visar att vägen till bättre it-säkerhet går via dig som chef.
Nyheter om läckta persondata och datorsystem som slutar att fungera på företag, kommuner och myndigheter kommer allt tätare. Effekterna är oerhört kostsamma, för alla inblandade. De riskerar också att skada förtroendet för företagen som levererar tjänster som hanterar eller har tillgång till känslig information.
Att ha en hög informationssäkerhet blir alltmer betydelsefullt och borde ligga högt på chefers prioriteringslista. När man pratar om att förbättra it-säkerheten brukar dock fokus vara på att utbilda medarbetarna. Sällan ingår det som en del inom ledarskapsutbildningarna.
I ett forskningsprojekt vid Göteborgs universitet inriktat på just det, visade det sig att utbildning riktad till cheferna gav ett bättre resultat på säkerhetskulturen än den som riktas till personalen.
Djävulen sitter i detaljerna
Psykologen Martin Grill, en av forskarna bakom projektet, menar att djävulen som alltid sitter i detaljerna även när det handlar om att öka it-säkerheten.
– Det går inte att prata i allmänna termer om vad man önskar sig, eller ha högt flygande visioner. Man måste vara fokuserad, det har vi sett i ledarutveckling generellt. Om du vill åstadkomma en beteendeförändring så behöver du vara specifik och avgränsad att jobba mot just det.
Identifiera svagheter
Alla företag och organisationer har olika förutsättningar och olika styrkor och svagheter och dem måste man identifiera.
– Man får göra riskbedömningar och ha samtal med medarbetarna om vad det finns för hot mot informationssäkerheten, och hur de ska hanteras, säger Martin Grill.
För att sedan öka säkerhetstänket gäller det för chefer att utveckla ledarbeteenden som gör att man sätter det i fokus. Den metod som Martin Grill och hans forskarkollegor har tagit fram inriktar sig på tre beteenden:
1. Sätt informationssäkerhetsmål
Det handlar om att vara specifik när man sätter mål. Om ett företag har identifierat att dokumentationshanteringen har svagheter behöver man ställa frågor kring det. Exempelvis: Vilken typ av dokumentation ska vi hantera och på vilket sätt? Vilka medarbetare ska ha tillgång till den och på vilket sätt? Hur ser vi till att dokumentation inte når fel personer? Utifrån svaren sätts sedan målen.
2. Ha ett närvarande, lyssnande ledarskap
Enligt Martin Grill gäller det att skapa ett samtalsklimat där det är okej att prata om vilka hot som finns mot it-säkerheten så att chefen får den informationen från medarbetarna.
– För att få veta vad som inte fungerar bra är det viktigt att tänka igenom hur du ska reagera på dåligt säkerhetsbeteende. Om vi bestraffas för att vi berättar hur vi faktiskt gör med vår informationssäkerhet kommer folk inte att vara ärliga.
3. Ge återkoppling
Följ upp och ge feedback på de mål som ni har satt upp. Om företaget har en krånglig men säker informationshantering som tar lång tid att utföra blir det svårt att få folk att välja den. Det gäller särskilt om det finns ett snabbare sätt men som har lägre informationssäkerhetsnivå. Som chef behöver du därför följa upp och belöna det säkra sättet för att ändra medarbetarnas beteende.
För att veta att säkerhetsbeteendena förändras i positiv riktning är det viktigt att göra mätningar.
– Effekter av mätningar ska man inte underskatta, och det går att mäta mer än man tror. Det är ett väldigt effektivt sätt att följa upp någonting. Det gör att du kan återkoppla bättre.
Martin Grills forskning visar att arbete med it-säkerhet kan ge spridningseffekter.
– Om du till exempel får till en bra rutin i ett projekt tenderar du också att hantera dokumentation säkrare i andra projekt och bli mer noggrann med information generellt. Det leder till beteendeförändringar som sprider sig.
Text: Teres Hallman
IT-SÄKERHET: GÖR SÅ HÄR
1. Sätt upp informationssäkerhet på agendan för ett möte med både chefer och medarbetare.
2. Diskutera vilka problem som finns och hur ni vill hantera dem.
3. Bestäm tid och plats för att ta arbetet vidare.
