Sekretessen först: Hur man skyddar sin sekretess online när arbete och personligt användande möts

Sedan 2020 har vi sett ett omfattande skifte mot att jobba hemifrån världen över. Detta leder till att enheter används för både arbete och provat bruk, vilket i sin tur lett till frågor gällande sekretess och säkerhet.

Varför är din onlinesekretess så viktig?

Nästan allt du gör online på din dator eller mobila enhet – oavsett om det rör sig om att arbeta på distans, shoppa, boka en vaccinering, interagera med vänner, leta information, ladda ner en app eller spela ett spel – lämnar spår efter sig. Denna data innehåller ”personally identifiable information (PII)”, (personliga identifierbara uppgifter), plus din webbläsar- och shoppinghistorik. De flesta viktiga aspekter rörande onlinesekretess kretsar kring att se till att dina uppgifter inte hamnar i fel händer.

Om ett dataintrång sker skulle detta kunna leda till att:

• Hackare kommer åt dina bankuppgifter eller annan ekonomisk information.
• Dina e-postmeddelanden kan läsas av och delas med tredjeparter.
• Information om privata medicinska åkommor kan offentliggöras.
• Din identitet kan kapas.

I denna artikel utforskar vi vad man kan göra för att säkerställa sin onlinesekretess i värld där gränserna mellan hur vi använder internet i hemmet och jobbet, samt vilka enheter vi använder för dessa ändamål, blivit allt suddigare.

Att arbeta hemifrån: Är det farligt att använda företagsdatorer för personligt bruk?

Många av oss använder datorer och telefoner som tillhandahållits av företaget för privat bruk när vi arbetar hemifrån. Samtidigt är kanske inte våra arbetsenheter fullt så privata som vi kanske tror. Personer som använder datorer eller telefoner som tillhandahållits av företaget har säkert någon gång frågat sig: kan arbetsgivaren se vilka hemsidor jag besöker på mitt hemmanätverk eller om arbetsgivaren kan se vilka hemsidor jag besöker hemma?

I teorin kan arbetsgivare installera programvara som håller koll på vad du gör på din jobblaptop eller stationära dator. På arbetsplatser där man är extra vaksam kan detta även innefatta tangentbordsloggning som följder allt du skriver eller skärmbildsverktyg som håller koll på din produktivitet.

I själva verket är det två faktorer som avgör huruvida din arbetsgivare gör detta:

1. Företagsstorlek – större organisationer har mer resurser att avsätta för övervakning i denna utsträckning.
2. Typen av information du kommer i kontakt med i din roll. Om du hanterar känsliga uppgifter, t.ex. medicinska journaler, ekonomisk information eller statliga kontrakt, är det mycket mer sannolikt att din arbetsgivare övervakar det du gör närmare.

Även om varenda sak du gör online inte övervakas så kan arbetsgivare se vilka filer du klickar på, vilka hemsidor du surfar på och vilka mail du skickar. När det gäller internetsekretess är det ofta en bra idé att anta att din jobbdator är övervakad och agera därefter.

Säkerhetsrisker med att använda personliga datorer för arbete

På samma sätt som det föreligger risker med att använda jobbenheter för personligt bruk finns det korresponderande säkerhetsrisker med anställda som använder sina personliga enheter för arbete. Allteftersom fler arbetsgivare använder sig av Bring Your Own Device (BYOD)-bestämmelser (Ta med din egen enhet) blir dessa risker allt mer påtagliga. När anställda använder sina egna enheter innebär detta att företaget måste beakta att deras system kommer interageras med från många olika vinklar.

De säkerhetsöverväganden som bör göras inkluderar:

• Om företagen ger fjärrtillgång till organisationen genom enheter de inte styr finns det en större risk att företagsinformation kan kopieras, modifieras, skickas till konkurrenter, eller helt enkelt göras offentliga.
• En hemarbetares dator kan komma åt ett företagsnätverk och dess kommunikationer, eller ett nätverk tillhörande en kund, vilket kan leda till ett oavsiktligt brott mot dataskyddsbestämmelser. När en anställd använder sin egen dator är det möjligt att en nyligen nedladdad eller redan aktiv social medieapp kommer år arbetskontaktdatabasen, delar identifierande information om klienter utan deras samtycke.
• Om anställda arbetar på en offentlig plats och skickar en fil över ett osäkrat Wi-Fi-nätverk riskerar de att göra känslig data tillgänglig för hackers som försöker ta sig in i kritiska företagssystem.
• En hemarbetare som använder sin egen dator kan råka installera appar från osäkra källor utan att vara medveten om riskerna. Detta kan göra företagsfiler sårbara för angrepp från skadlig programvara. Till och med att glömma att uppdatera (patcha) en enhet kan göra den sårbar för säkerhetshot.
• Anställda kan lämna sina enheter osäkrade på olika platser, eller till och med låta sina familjemedlemmar använda dem. Enheten kan också komma bort eller bli stulen. I dessa scenarion, om känslig företagsinformation finns lagrad på enheter kan detta leda till cyberintrång.
• När anställda slutar kan de fortfarande ha mobil tillgång till företagsapplikationer om företaget inte tar steg för att stoppa detta. Hur lätt vore det inte för dem eller någon med tillgång till deras enheter att ta sig tillbaka in i en app eller ett system? Vore det möjligt för organisationer att spåra enheten som var källan till intrånget?

Många företag försöker kringgå dessa risker genom att använda sig av Bring Your Own Device (BYOD)-bestämmelser, vilket kan innefatta:

• Installation av säkerhetsuppdateringar inom en viss tidsram.
• Enheten låses när den inte används.
• Enheten krypteras.
• Endast appar från betrodda appbutiker får installeras.
• Skydd mot skadlig programvara installeras.
• Meddela företaget omgående om enheten blir stulen eller tappas bort.
• Rotåtkomst eller modifiering (jailbreak) får inte förekomma på telefoner.

Om arbetsgivaren har en BYOD-policy är det en bra idé att läsa igenom den för att lära mer om bägge parternas rättigheter. Policyn bör finnas i något anställningsmaterial, såsom en handbok, ett kontrakt, utbildningsmaterial eller ett specifikt BYOD-kontrakt.

Hur man skyddar sin sekretess online

Att ta enkla steg kan vara skillnaden mellan att skydda din onlinesekretess, eller förlora den helt. Här kommer några tips på hur du kan skydda dig själv och dina uppgifter online.

Onlinesekretess: 18 säkerhetstips

1. Undvik att förvara personliga filer på den laptop eller telefon du fått från företaget

Det är lätt att ha en personlig mapp på ditt skrivbord där du förvarar dina personliga foton eller dokument, till exempel skattedeklarationer, men det är viktigt att komma ihåg att den här enheten inte tillhör dig, den tillhör företaget. Det är lätt att komma åt de filerna, inte bara för IT-teamet utan även andra anställda. Det är värt att notera att vissa företag använder säkerhetsverktyg som börjar radera filer om de upptäcker ett intrång. Om datorn blir infekterad av skadlig programvara vidtas säkerhetsåtgärder för att försöka bli av med problemet. Dessa åtgärder kan även ta bort dina personliga filer. Ha istället en USB-sticka på din nyckelring för att spara personliga data.

2. Undvik att spara personliga lösenord i nyckelringen på din enhet

Många går in på konton som inte har något med arbetet att göra på sina arbetsdatorer. Detta innebär dock att man utsätter sig för en viss risk att IT-teamet får tillgång till personliga uppgifter. Kom ihåg att krypterade transaktioner inte är ogenomträngliga. Med rätt kunskap och verktyg kan hackers snabbt komma åt dina personuppgifter. 

3. Undvik att uttrycka starka åsikter i företagschattar

Chattrum som Slack, Campfire och Google Hangout blir allt vanligare på olika arbetsplatser. Det är då också lätt hänt att man använder dem för att chatta med kollegor. Dessa meddelanden sparas dock på en server, och är lika lättåtkomliga som e-postmeddelanden. Det är värt att komma ihåg att en arbetsgivare kan inte bara se vad som skrivs i jobbchatten, de kan också se hela jobb chattloggen och allt som skrivits där. 

4. Utgå från att din internettraffik övervakas

Många arbetsgivare övervakar de anställdas internettrafik. Även om din arbetsgivare inte tittar så noga på dina surfmönster är det fortfarande bra att undvika en del privata affärer – såsom om du har ett andra jobb – på företagsdatorn. Behandla jobbdatorn som en lånad dator, eftersom det är det den är. Fråga dig själv om arbetsgivaren skulle vara nöjd med det innehåll du använder webbläsaren för att titta på. Om svaret är nej bör du inte använda jobbdatorn för detta ändamål.

5. Var försiktig med datorn när du är på offentliga platser

När du inte jobbar på kontoret kan de vara lockande att att ta laptopen och hoppa in på ett offentligt, gratis Wi-Fi-nätverk. Dock kan ställen som erbjuder gratis Wi-Fi, till exempel cafét på hörnet, göra dig sårbar för bedragare. Detta beror på att cyberbrottslingar kan sätta upp fejkade nätverk som ser legitima ut när de faktiskt inte är det. För att garantera sekretess online på offentliga Wi-Fi-nätverk är det en bra idé att använda ett VPN och följa säkerhetsråden.

6. Kontrollera vilka övervakningsprogram som körs på din dator

Ur ett HR-perspektiv är det i arbetsgivarens bästa intresse att vara tydliga med vilka övervakningsprogram som körs. Din anställningshandbok är ett utmärkt sätt att ta reda på detta. Om informationen inte finns i handboken brukar den vara lätt att hitta. Sådan programvara kanske inte startas från aktivitetsfältet, men många finns fortfarande under ”Lägg till/ta bort program”. På Mac kommer de visas som en applikation eller tjänst. En snabb googlesökning visar vad programmet kan göra. Det är ingen bra idé att försöka ta bort programmet eftersom detta kommer dra till sig uppmärksamhet.

7. Undvik att låta kollegor som inte ingår i IT-teamet få fjärrtillgång till din dator

Fjärråtkomstprogram låter andra ta kontroll över din maskin och används ofta av IT-avdelningen när de hjälper till med IT-relaterade problem. Låt inte personer som inte jobbar på IT-avdelningen ta kontroll över din enhet.

8. Använd ett antivirusprogram

Hindra skadlig programvara från att ta sig in på din arbetsplats och din arbetsgivares system med ett bra antivirusprogram. Ett heltäckande cybersäkerhetsprogram såsom Kaspersky Total Security upptäcker alla sorters hot och skyddar mot skadlig programvara.

9. Se till att hålla ditt system och dina program uppdaterade

För att öka säkerheten ska du till att dina program och ditt operativ system har uppdaterats till sin senaste version. Arkivera automatiska uppdateringar för att säkra ditt system.

10. Håll koll på Wi-Fi- och nätverkssäkerhet

Förbättra din Wi-Fi-säkerhet genom att kryptera ditt nätverk. Om ditt Wi-Fi är lösenordsskyddat är detta en bra början. Om inte kan du gå in i dina routerinställningar och ändra detta. Standardlösenorden som används för att komma åt routerinställningarna kan vara en svag länk när det gäller Wi-Fi och nätverkssäkerhet. Om du inte redan gjort det bör du byta din routers lösenord. En förövare kan komma åt dina enheter genom routern.

11. Skydda din onlinesekretess med ett VPN

Om du använder din egen dator för fjärrarbete kan du använda ett VPN, till exempel Kaspersky Secure Connection för att kryptera dina uppgifter och skydda dem från nyfikna ögon. När du använder ett VPN krypteras all din internetaktivitet. Det enda din arbetsgivare kan se är VPN:ets IP-adress och en massa rappakalja till data som inte går att knäcka. Det är dock värt att komma ihåg att:

• Ett VPN döljer dina aktiviteter online från din arbetsgivare i i realtid, men din historik kan fortfarande ses på din enhet.
• Ibland krävs administratörsbehörighet för att installera ett VPN, och det är inte säkert att du har denna behörighet. Ett lätt, alternativt sätt att gömma dina internetaktiviteter är med ett VPN-tillägg för Chrome (fungerar även med FireFox). Det är specifikt utformat för att endast fungera i webbläsare och kräver ingen inloggningsbehörighet för att lägga till.
• Det lättaste sätter att gömma din historik från din arbetsgivare är att kombinera ett VPN och ett inkognitofönster. Ett inkognitofönster raderar automatiskt all historik och cookies när fönstret stängs. Inkognitofönster finns på alla webbläsare och kan användas för att upprätthålla sekretess online.

Om du redan använder ett VPN som installerats av din arbetsgivare:

• Om du använder ett jobb-VPN innebär det att all din trafik på den enheten kommer avkrypteras på företagets servrar och att alla de hemsidor du besöker blir synliga för arbetsgivaren.
• Arbetsgivaren kommer dock inte åt ditt lokala hemnätverk. Webbläsarinformation på andra enheter visas inte.

12. Dela inte din skärm för ofta

Var försiktig när du delar din skärm under onlinemöten. Lämna inga fönster som du inte vill dela öppna om så är möjligt. Du kan av misstag råka dela innehåll som du inte avsåg att andra skulle se. Detsamma gäller webbkameror, där du kan råka riskera familjemedlemmarna som rör sig i bakgrundens integritet.

13. Var försiktig med vad du delar på sociala medier

Om du lägger upp för mycket information på sociala medier kan det bli lättare för cyberbrottslingar att pussla ihop information om dig. För att maximera din sekretess online bör du:

• Inte offentliggöra hur du kommer röra dig, såsom att du ska ut och resa eftersom detta visar att du inte kommer vara hemma under en viss period. Även om det är mindre spännande är det bättre att lägga upp semesterbilden efter att du kommit tillbaka eftersom detta inte signalerar till omvärlden att bostaden är obevakad.
• Undvik att ge ut för mycket information såsom födelsedatum och arbetsplats i ”Om”- eller biografiavsnittet på sociala medieprofiler. Undvik att lägga upp din hemadress eller telefonnummer på offentliga forum.
• Kolla om de sociala medieplattformar du använder lägger till platsdata i inlägg, och om de gör det bör du stänga av denna funktion. De flesta gångerna behöver du inte dela din plats med offentligheten.
• Undvik roliga frågeformulär som ibland går runt på sociala medier. Ofta innehåller de frågor som vad ditt favoritdjur heter eller vart du gick i skolan. Sådana frågor används ofta som säkerhetsfrågor, så att göra dessa svar offentliga kan göra det lättare för hackare att ta sig in i dina online konton.
• Var försiktig när det gäller utlottningar och tävlingar. Det finns många legitima, men många är förklädda bedrägerier. Genom att dela dem på sociala medier kan du omedvetet sprida skadlig programvara eller lura folk till att ge ut känsliga uppgifter.

14. Använd starka lösenord

Ett starkt lösenord är svårt att gissa, och innehåller en blandning av versaler och gemener plus siffror och symboler. Undvik att använda samma lösenord för flera konton. Det är en bra idé att regelbundet byta lösenord. Ett verktyg för lösenordshantering kan vara till hjälp.

15. Säkra dina mobila enheter

Ett grundläggande steg är att använda koder som inte är lätta att gissa. Att bara ladda ner appar och spel från legitima appbutiker är ett annat. Du ska inte jailbreaka eller roota din telefon – det kan ge hackare ett sätt att skriva över sina inställningar och installera egen skadlig kod. Överväg att ladda ner en app som låter dig fjärradera all data på din telefon så du kan ta bort all din information om telefonen blir stulen. Installera alla programuppdateringar och var försiktig med vilka länkar du klickar på online, på samma sätt som du är försiktig när du använder en laptop eller stationär dator.

16. Var försiktig med apptillåtelser

En app som kräver tillgång till din kamera, din mikrofon, dina platstjänster, din kalender, dina kontakter och dina konton på sociala medier är ett allvarligt hot mot din integritet online. Utöver att vara försiktig med vad du tillåter dina appar att göra bör du ta bort data, program och konton som du inte längre använder. Ju fler program och appar som körs, desto större risk är det att det sker intrång i en av dem.

17. Se upp för nätfiske

Nätfiskare försöker imitera välkända organisationer, såsom banker eller kända återförsäljare. Deras mål är att komma åt användaruppgifter eller infektera din enhet med skadlig programvara genom suspekta länkar eller bilagor i meddelandet. Klicka inte på bilagor eller länkar från okända avsändare eller från e-postadresser som ser suspekta ut. Om du tror att ditt konto kan vara i fara, gå direkt till hemsidan ifråga genom skriva in adressen på adressraden i din webbläsare istället för att klicka på länken i meddelandet.

18. Använd tvåstegsverifiering

Det gör att du ökar din säkerhet genom att begära en andra form av identifiering förutom dina lösenord. Det kan vara en SMS-kod som skickas till din telefon, ett fingeravtryck eller ett maskinvarulås som du sätter in i en USB-kontakt.

Efter det att pandemin slog till har vi alla spenderat mer tid online. Detta kräver att vi är uppmärksamma när det gäller vår onlineintegritet. Kaspersky’s Privacy Checker är ett användbart verktyg för att kontrollera sekretessinställningarna på olika plattformar eller enheter. Genom att följa bästa praxis vad gäller cybersäkerhet kan du skydda både dina enheter och din onlineintegritet.

Relaterade artiklar:

• Tips för småföretagare om IT-säkerhetssystem
• Videosamtal och -konferenser online: Hur du skyddar dig mot hackers
• Vad är ett VPN och hur fungerar det
• Hur hackare kan hota onlineintegritet