– En del nordmenn er naive

Mange tar for lett på sin egen digitale sikkerhet, mener datasikkerhetseksperter.

Innenriks

 

Av Julie Kalveland og Irene Rønold

– Plutselig var det noen som hadde kommet seg inn på min Facebook, og sendt en video til halve vennelisten min. Jeg fikk helt panikk, sier Amalie Nedregaard (19) fra Ålesund.

Hun forteller at hun i slutten av juni opplevde at Facebook-brukeren hennes ble hacket.

– Jeg fikk høre at flere andre hadde opplevd det samme. Men det var veldig ubehagelig. Jeg byttet passord etter det, sier hun.

Sammen med venninnen Thea Valbø (20) er hun i Oslo på visninger. Valbø forteller at de begge er bevisste på datasikkerhet: Blant annet bruker de alltid totrinnsverifisering når de kan.

Men så var det dette med passord, da.

– Det blir mye samme ord og forskjellige tall. Det er kanskje ikke så bra, sier Nedregaard.

Valbø kjenner seg igjen i beskrivelsen.

– Det er vanskelig å skulle ha så mange passord å huske på. Men en gang man lager ett nytt, er det så lett å glemme, sier hun.

Les også: Sneipen brenner

Advarer mot åpent nett

– Til tross for at vi er i verdenstoppen i teknologibruk, så er en del av oss ganske naive, sier Sigmund Clementz, kommunikasjonsrådgiver i forsikringsselskapet If.

Ferietiden gjør at nordmenn må forholde seg til flere utfordringer, påpeker han.

– Én av tre nordmenn er for eksempel lite bevisste på hvilke datanettverk de kobler seg på i utlandet, på flyplasser for eksempel.


Nordmenn bør være på vakt i utlandet, mener Sigmund Clementz i forsikringsselskapet If. Foto: If

Også bruk av nettkafeer i utlandet, er en potensiell risiko, mener Clementz.

– Jeg ville ikke brukt nettkafeer i utlandet til for eksempel å logge på nettbank, sier han.

– Det finnes enkle måter å registrere tastetrykkene dine. Selv om tilgangen til nettbanken din er kryptert, vil ikke det hjelpe deg.

Følg Dagsavisen på Facebook og Twitter!

– Kan tape millioner

Clemenz påpeker at kunnskap om datasikkerhet også er svært viktig på jobben om sommeren.

– Vi vet at sommeren er spesielt spennende tider for kriminelle og fakturasvindlere.

Om sommeren er det mange vikarer og ansatte som har andre arbeidsoppgaver enn til vanlig, som kan bli lurt om de ikke er varsomme nok. Ifølge Clementz har den mulige gevinsten for de kriminelle økt. Der kriminelle før kunne sende en faktura for en tjeneste som aldri var bestilt og lure ansatte til å betale, kan man i dag lure den ansatte til å trykke på en lenke eller fil som «låser» alle filene i systemet og kreve løsepenger.

– Vi synes det er et paradoks at alle tall på cybersikkerhet viser at trusselen øker, men at kunnskapen om risikoen ved datainnbrudd er lav. Man kan jo for eksempel tape millioner av kroner, eller all kundedata.

– Tilfeldig kunnskap

– Veldig mange har rett og slett ingen opplæring i datasikkerhet, sier Bjarne Malmedal, seniorrådgiver i Norsk senter for informasjonssikring (NorSIS) som blant annet driver tjenestene Nettvett.no og Slettmeg.no.

– Vi ser at det er veldig tilfeldig hvordan man lærer om datasikkerhet, sier Malmedal.

– 50–60 prosent av dem som jobber i norske bedrifter lærer om dette på jobben, men studenter og eldre som ikke jobber lenger, får ikke slik opplæring.


Flere burde kanskje tenke over hvor viktig nettbrett og mobil har blitt i livet deres, sier Bjarte Malmedal i NorSIS. Foto: NorSIS

Les også: Silje trodde hun hadde fått virus - det var mye verre

Tar forholdsregler

Malmedal tar selv sine forholdsregler i sin bruk av teknologi. Han er for eksempel forsiktig i sin bruk av apper:

– Jeg vurderer for eksempel fra situasjon til situasjon om jeg vil dele posisjonen min i apper, og gjør det for eksempel med familiemedlemmer, sier Malmedal.

Han er også forsiktig med å gi ut mye informasjon om seg selv:

– Når man installerer en ny app får man ofte et valg om å registrere seg med Facebook eller Google. Det unngår jeg, for jeg vil ikke at de store selskapene skal vite alt om meg. Jeg er også opptatt av å bruke totrinnsidentifisering alle steder der jeg kan det. Det finnes store mengder passord som er hacket tilgjengelig på nettet. Hvis man bruker totrinnsidentifikasjon, som gjør at du må godkjenne innloggingen på telefonen din i tillegg til å skrive inn passordet, gjør det at man ikke kommer inn med kun passord.

Les også: 5000 cyberangrep mot norske organisasjoner

– Burde tenke seg om

Bjarte Malmedal mener det er rom for at flere får øynene opp for risikoen ved databruk.

– Flere burde kanskje tenke over hvor viktig nettbrett og mobil har blitt i livet deres. Man kommer ikke unna at man har et eget ansvar for datasikkerhet.

Les kronikk: En digitalt dement nasjon

 


Slik sikrer ekspertene seg

 

Disse forholdsreglene tar datasikkerhetsekspertene Dagsavisen har snakket med:

* Benytter seg av totrinns verifisering der det er mulig.

* Vurderer aktivt fra situasjon til situasjon om man deler egen posisjon eller ikke.

* Unngår å registrere seg med Facebook eller Google ved installering av nye apper.

* Bruker ikke nettkafé i utlandet til innloggings­tjenester.

* Bruker ikke datanett­verk i utlandet til innloggingstjenester.

* Holder systemprogramvaren (Windows, Apple eller annet) oppdatert med nyeste versjon, har programvare mot virus og brannmur.

* Er varsomme med å trykke på lenker/dokumenter i e-poster hvor “noe skurrer”.