Dags för en grundkurs i IT-säkerhet?

iPhone Android stulen
Foto: Jhaymesisviphotography / CC BY

I ett allt mer digitalt samhälle är IT-säkerhet något som vi måste prioritera högre. Både vi teknikanvändare, privat och i arbetslivet, men också myndigheter och företagare måste bli mer säkerhetsmedvetna för att minska risken för att bli utsatt för brott som intrång och informationsstöld.

I dag kan vi läsa om att flera flygplanstillverkare har stora säkerhetsbrister eftersom man valt att koppla ihop det trådlösa nätverket i kabinen, som passagerarna har tillgång till, på samma nätverk som datorerna i cockpit. Hur korkad får man vara? Det samma gäller företag, även caféägare, som erbjuder gratis trådlöst internet. Se till att obehöriga inte kan få tillgång till samma nät som företagets egna datorer med kassasystem, affärssystem och liknande kritiska funktioner. Har du inte kunskap om nätverk och subnät så anlita en utbildad och certifierad it-tekniker.

Jag uppmärksammade under veckan en äldre nyhet där en svensk man misstänks för att ha sålt outgivna låtar som någon kommit över genom intrång i artisternas eller skivbolagens e-postkonton. Sverigedemokratisk ungdoms ordförande och vice ordförande har även de blivit utsatta för intrång där någon, eller några, tagit sig in och ändrat lösenord på deras mejlkonton på Gmail. En tidigare sverigedemokrat ska också ha publicerat en mejlkonversation av SDU-medlemmarna.

Det är viktigt att upprätthålla god lösenordshygien. Använd aldrig samma lösenord på flera olika tjänser, framför allt inte det du använder för dina e-postkonton. Se till att ha ett långt och avancerat lösenord, använd gärna tvåfaktorssautentisering, vilket bland andra Google erbjuder för sina tjänster, där du måste använda dig av en sekundär källa för verifiering, exempelvis genom en engångskod som skickas till din mobiltelefon via sms. Om du har flera långa lösenord rekommenderar jag dig även att använda en lösenordshanterare.

Ett e-postmeddelande är att likställas med ett digitalt vykort som skickas mellan flertalet servrar innan det når mottagarens inkorg. Jag avråder starkt från att skicka privata filer till e-postadresser, man bör istället använda sig av någon form av molntjänst, gärna privat, som kräver inloggning. Väljer man ändå att skicka privata filer, som outgivna låtar, bör man lösenordsskydda dem med hjälp av exempelvis 7-Zip med vilket man kan lösenordsskydda och kryptera (AES-256) datan.

För att säkerställa att meddelandet man skickar inte kan läsas av obehöriga bör man välja att kryptera texten med hjälp av PGP/GPG, där mottagaren måste avkryptera meddelandet för att kunna läsa det. En förutsättning är i och för sig att mottagaren inte publicerar den privata nyckeln, vilket Aftonbladet har lyckats med två gånger.

Dela

Lämna en kommentar