Prenumerera på Kollegas nyhetsbrev
Är du medlem i Unionen? Vill du få alla våra nyheter, tips och granskningar direkt i din inkorg?
Enkelt! Anmäl dig via länken
Är du medlem i Unionen? Vill du få alla våra nyheter, tips och granskningar direkt i din inkorg?
Enkelt! Anmäl dig via länken
Kollega kunde nyligen berätta att läkemedelsbolaget Astra Zeneca infört digital övervakning av personalen med syfte att kontrollera hur ofta medarbetarna är på kontoret. Unionenklubben har motsatt sig övervakningen men förhandlingarna fick inte arbetsgivaren att ändra uppfattning.
Att facket, som på Astra Zeneca, får vara med och förhandla införandet av nya IT-system tycks vara ett undantag. En ny undersökning som Unionen gjort bland förtroendevalda visar att på nio av tio arbetsplatser har facket överhuvudtaget inte fått vara med och påverka när nya digitala verktyg införts.
– I och med att systemen utvecklas med de här nya övervakningsfunktionerna blir det en tydlig arbetsmiljöfråga. Vi har kommit till en punkt där vi måste göra något innan situationen blir ohållbar, säger Unionens förbundsordförande Peter Hellberg.
Han påpekar att nya digitala system varit ett område som bolagens IT-avdelningar bestämt över, men när tekniken utvecklas bör arbetsgivarna tänka om. Utvecklingen med system som gör allt större intrång i den personliga sfären är något som oroar Unionen.
– Även om man är på jobbet, och inte har samma rätt till privatliv som på fritiden, finns det saker som arbetsgivaren inte har med att göra. Om inget görs är risken att det kommer att påverka arbetsmiljön negativt för många medlemmar. Missnöje och avsaknad av tillit kan leda till lägre produktivitet, säger Peter Hellberg.
Vad är orsaken till att arbetsgivare inte involverar facket i de här frågorna?
– En spekulation från min sida är att det är en kombination av okunskap och att många arbetsgivare anser det vara en icke-fråga, det vill säga att man inte anser att man använder systemen på det sätt som medarbetarna befarar.
Finns det anledning att se över lagstiftningen kring det digitala området?
– Min bild är att vi redan idag har den möjligheten i mbl (medbestämmandelagen red. anm.) Ett nytt IT-system är en påverkande fråga och då ska det mbl-förhandlas. I skrivande stund tittar vi på om det kan behövas lagstiftning på det digitala området och det kommer vi få skäl att återkomma om.
– Unionen har en handledning kring hur förtroendevalda kan förhandla de här frågorna men vi har varit lite dåliga på att sprida den. Integritet och övervakning i arbetslivet blir allt viktigare för våra medlemmar och vi måste börja ta den frågan på större allvar.
De är listiga, kreativa och ligger hela tiden steget före IT-experterna. Cyberbrottslingarna är dessutom extremt intresserade av just dig, eftersom du som anställd är deras väg in på företaget där de presumtivt kan tjäna storkovan på att stjäla, spionera, blockera och hota med att förstöra.
– Alla stora företag har någon form av grundskydd, som brandväggar och krypteringar. Så brottslingarna letar efter olika sätt att ta sig in och kan hitta dig exempelvis via Linkedin, förklarar Måns Jonasson, internetexpert på Internetstiftelsen.
Så kallad spearphishing, riktade attacker via mejl, handlar om att bedragare vill förmå dig att öppna en länk eller att installera något på datorn. Och en hel del lyckas i sitt uppsåt.
–Många är lata och trötta och gör saker av slentrian, det är då det blir farligt, säger Måns Jonasson.
Farligt kan det också bli när vi är för snälla. Nätskurkarna tvekar inte att utnyttja vår hjälpsamhet.
– Generellt är vi hjälpsamma och blir man kontaktad av någon som utger sig för att jobba på en annan avdelning och ber om hjälp, brukar vi ställa upp. Det är tråkig att behöva vara skeptisk hela tiden, men fråga gärna en extra gång i stället för att göra ett dyrt misstag, säger Måns Jonasson.
Men vi är inte bara lata, trötta och alltför snälla, vi är också dessvärre högst oemottagliga för information om hur vi ska hålla cyberbuset borta. Informationskampanjer som brottsförebyggande metod är ineffektiv, konstaterar Karin Svanberg, enhetschef på Brottsförebyggande rådet, BRÅ.
– Vi förändrar dessvärre sällan vårt beteende bara för att någon talar om att vi gör fel eller riskerar något. Jämför med hur vi till exempel förhåller oss till rökning, fet mat och droger, säger hon.
Det finns alltså en förklaring till att världens vanligaste lösenord är 123456, trots att alla vid det här laget vet att knepiga, unika lösenord är A och O när det gäller att hålla hackarna på behörigt avstånd.
Men bedragarna blir alltmer förslagna och tar dessutom hjälp av ny teknik. Tidigare kunde man identifiera bedrägeriförsöken på lockbetenas usla stavning och grammatiska klumpighet, men tack vare AI har lurendrejeriförsöken blivit mer sofistikerade.
Klonade röstsamtal har redan förekommit i cyberbrottsammanhang och säkerhetsexperter förutspår att inom en mycket snar framtid kommer bedragare med hjälp av generativ AI även kunna förfalska videosamtal.
– Det gäller absolut att vara på sin vakt. Teoretiskt finns redan möjligheten att skapa en avatar och den tekniken kommer att bli bättre, även om det i dagsläget är ganska dyrt och komplicerat, säger Måns Jonasson.
Framöver behöver du alltså vara än mer observant och varken tro dina öron eller ögon om chefen eller kollegan ringer upp dig via teams och ber dig utföra någon tjänst som i förlängningen kan leda till att företagets konton töms.
– Det gäller att inta ett skeptiskt förhållningssätt och ha känselspröten ute, säger Måns Jonasson.
– Men det är taskigt att lägga hela ansvaret på de anställda, internetsäkerhet är en utmaning som kräver jobb på flera fronter. IT-systemen måste också bli smartare och enklare att använda så att det blir svårare att göra fel.
Social engineering/social ingenjörskonst: Social manipulation som omfattar flera olika tekniker för att lura åt sig uppgifter.
Spoofing: Bedragaren använder falsk avsändare i mejl, sms eller via telefon.
Phishing - nätfiske: Falska länkar infekterade med virus
Spearphishing: Nätfiske riktade mot specifika personer
Astroturfing/konstgräsrötter :- Fejkade kampanjer eller budskap som ser ut som det kommer från vanligt folk
Ransomewere: utpressningsvirus
DDOS: Hör till de cyberattacker som ökar mest. Attacker mot webbplatser för att överbelasta system med följden att dessa går dåligt eller kraschar helt.
Deepfake/djupfejk: Förfalskade videor, bilder, ljud som genom avancerad AI låter avatarer tala och agera.