Föredrag – Rotary Katrineholm

Referat av ett föredrag som jag höll för Rotary i Katrineholm 2008-11-17. Referatet publiceras med tillstånd av den person på Rotary som skrev referatet.

” ?muffinsNamn jobbar enligt anställningsavtalet på telias koncernsäkerhetsgrupp och har under åren jobbat med bl a telesäkerhetsrådgivning, säkerhetsutredningar mm. En niondeklassare som nyligen frågade ?muffinsFörnamn vad han jobbar med fick kort och gott svaret ”att få folk att sova gott om natten”. För syftet med verksamheten är just att verksamheten ska rulla på utan onödiga störningar.
En fråga som kom upp vid honnörsbordet var; vad gör du själv med din dator hemma?
Det är samma hantering som med datorn på jobbet, dvs
1) se till att antivirusskyddet är installerat och automatiskt uppdaterat
2) se till att brandvägg finns installerad och automatiskt uppdaterad. (Här avses en digital brandvägg och inte en murad av leca-block [häpp])
3) Var sunt misstänksam! Om det kommer e-post från banken, ebay, blocket el l och de ber om hjälp med att uppdatera kontot eller något annat som innebär att du ska lämna ifrån dig uppgifter, så funder först på vem som ställer frågan och vad de är ute efter. Och hur vet du vem det är som är avsändare? Det kan vara ett meddelande sänt från en vän som råkat drabbas av virus el liknande.
 
80% skydd för 20% insats
 

__/ Password, secret, sex

Detta är tre av de mest använda lösenorden. Använd bättre lösenord! En firma i England provade att helt enkelt be folk berätta sitt lösenord mot att i gengäld få en chokladbit. Att helt enkelt fråga efter någons lösenord eller prova med ’den korta standardlistan’ över lösenord fungerar deprimerande ofta.
Det bästa vore om alla lösenord vore av engångstyp som med bankens dosa, eller att det skickas ut med SMS Det näst bästa kan vara att ha riktigt långa och besvärliga lösenord – helst minst femton tecken. Problemet är att man själv ska minnas dem och då kan en lösenordsramsa vara en god hjälp. Ta första bokstaven ur en Pippi Långstrump-sång el l.
Ett gott alternativ är att skriva ned dem och förvara lappen noggrant – ungefär som plånboken.

__/ Kollega, kompis, kids – varför inte?

Att låna ut datorn sker ofta och är svårt att hindra, men den som lånar datorn och i grunden helt oförargligt ’bara kollar e-posten’ kan därmed råka få ned elak programvara som ställer till det när datorn ansluts på jobbet igen. Det bästa är att, om man ändå lånar ut datorn, sitta med och se på vad som händer.

__/ En svensk tiger – lever än idag

Informationssäkerhet är kanske ett vidare begrepp än datorsäkerhet. Men lika viktigt. Många i församlingen hade överhört telefonsamtal på bussen, tåget osv och det är alltför vanligt att samtal förs utan tanke på vem som lyssnar runtomkring.
Utöver mobiltelefonen så kan detta också appliceras på e-post; skickar du en offert till någon med en hotmail eller gmail (google) e-postadress så ingår i förutsättningarna att mailföretaget skannar igenom och sparar all text, till vem du skickat, vem du följaktligen har relation till osv. Det är tom så att företaget mycket väl kan känna till mer om dig själv och dina kontakter än du själv gör!
Det står ofta i användarvillkoren och i förstaläget är det förmodligen inte värre än att informationen används till att skicka på dig ’rätt’ reklam. Men om firman säljs, eller informationen kommer på andra avvägar..? Ingen skulle reflektera över att skicka en offert via vykort, men skillnaden mot e-post är ibland alltför liten.
Tänk efter vart information som du ’sänder ut’ tar vägen oavsett om det är via mobil, e-post eller utskrifter i papperskorgen.
Det finns lättanvända krypteringsprogram som kan kopplas till e-postprogrammet.

__/ Se upp med standard!

Många av oss har en ADSL-anslutning hemma eller kanske på jobbet. Det är ett bra exempel på tekniska lösningar som köps, installeras och tas i bruk men tyvärr utan att byta ut standardlösenorden. I alltför många fall innebär det att en hacker enkelt kan ta reda på vilken sorts utrustning du har och sedan genom att googla efter standardlösenord ta sig in i ditt nätverk. Problemet är närmast att om någon använder ditt(!) trådlösa nätverk till att ladda ner och sprida piratkopierade filmer, musik etc så kommer det att vara du som får stå till svars eftersom det är din internet-uppkoppling.
Byt alltså ut standardlösenord. Det finns exempel på företagstelefonväxlar som fått vara kvar med standardlösenord och företaget fått stå för dyra kostnader när utomstående tagit sig in och ringt ut ’från växeln’.

__/ Phishing – vem fiskar efter vad?

Frågan kom upp enligt ovan upp redan vid lunchen men är verkligen högaktuell. Information som en buse lyckas samlas in genom att uppge sig för att vara en annan avsändare kan (kommer att) användas av ’fiskaren’ själv eller säljas vidare till någon annan.
Om avsändaren skrivit på knagglig svenska så är det lätt att bli misstänksam, men alltför ofta är det prydligt och välformulerat och lätt att gå på.
Om någon begär uppgifter av dig så likställ det med att någon försöker luras.

__/ Avatar – är det du som äger *din* bild på nätet?

Några av åhörarna har konto på facebook. Det finns flera motsvarande tjänster såsom linkedin och bilddagboken. Per-Eriks fru använder framgångsrikt ’sin facebook’ till att hitta andra som delar hennes intresse om lettiska halvblod (hästar). Men det finns tyvärr exempel där användarens information ’kapats’ eller använts till att lura personen själv. Igen, var sunt misstänksam; Vilken information lämnar du ut? Vem får tillgång till den?

__/ Säkerhet som konkurrensmedel!

Säkerhet kan ibland ses som något tråkigt som dessutom är dyrt, men det går också att använda för att göra affärer. En dam från ”Sveriges informationsförening” skriver i en insändare i dagens Göteborgsposten att ett företags viktigaste tillgång är dess förtroendekapital. Och förtroende går inte att köpa!
Per-Erik berättade om ett exempel när han tidigare jobbade som säljare och vid en kundträff även tog upp diskussionen om säkerhet. Vid senare uppföljning visade det sig att det var just det som fick kunden att välja telia som leverantör. Konkurrenterna hade inte nämnt säkerhetsfrågorna alls.
Med bra egen intern säkerhet kan kunden känna att dens information (produkter, hemligheter, idéer etc) är i gott förvar hos dig som leverantör och du kan därmed ha en poäng som avgör affären till din fördel.
 
-/-
 

Frågor:

”Jag får ofta e-post ”från Microsoft” om att jag måste uppdatera det ena och det andra. Hur kan jag lita på att det är Microsoft som är avsändare?
– Det kan du inte. Detta är högrisk att det är ett försök att få dig att installera något olämpligt på din dator. Använd den automatiska uppdateringsfunktion som finns inbyggd i Windows och fortsätt vara sunt misstänksam mot sådana uppmaningar.
 
”Jag har fått e-post några gånger om att jag blivit miljonär. Vad är syftet?”
-Idén är att du ska tro att du har vunnit (iofs utan att köpa lott…). För att få ut pengarna måste du emellertid först ’bara’ betala en administrationsavgift, vinstskatt el l. Tyvärr är det bara bluff och båg. Avsändaren är ute efter den ’i sammanhanget’ lilla kostnaden. Detta är en variant av sk Nigeria-brev som har ett motsvarande upplägg.”

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *