Bra IT-säkerhet är viktigt för alla som har en dator. Detta gäller oavsett om du har en PC eller en Mac. I det här blogginlägget har vi sammanställt 6 bra tips om hur du kan förbättra din dators säkerhet.
Varför är IT-säkerhet viktigt?
Man kan vara fräck att ställa frågan “varför är det viktigt att låsa din dörr?”. Det beror på att du inte vill att obehöriga kommer in och till exempel förstör eller stjäl dina tillhörigheter och information. Det är samma princip i förhållande till sin IT-säkerhet, och detta gäller naturligtvis både som privat användare och i relation till affärer. När åren går, hittar hackare fler och mer kreativa metoder för att komma in på människors datorer och IT-infrastrukturer.
Detta kan få oförutsägbara konsekvenser, till exempel när Maersk drabbades av en attack 2017 som enligt företaget självt kostade dem mer än 2 miljarder DKK, delvis för att de var tvungna att bygga om hela sin IT-infrastruktur och hade mycket affärsaktivitet som var tvungen att tillfälligt i väntan.
Hackerattacker mot privatpersoner är lika skrämmande, med fler och fler människor som får utpressnings-e-postmeddelanden. Några av dessa e-postmeddelanden är falska, andra är verkliga hot. Det kan vara svårt att navigera. Därför är det viktigt att bekanta dig med hur du skyddar dig själv och din dator för att undvika problem.
1. Ge starka och unika lösenord
Det vet du säkert. Det är viktigt att använda starka och unika lösenord. Det kan dock vara svårt att komma ihåg ett komplicerat lösenord och därför väljer någon att ta chansen och istället använda samma kod på flera ställen och kanske till och med ett som är lätt att komma ihåg (eller lätt att gissa). Detta är ett problem eftersom gissningar av lösenord ofta är en av de första sakerna en hackare kommer att försöka göra. Det kan vara en wifi-router som fortfarande har administration som både användarnamn och lösenord eller bara en annan inloggning som är lätt att komma ihåg. Om hackaren går in på det sättet först kan han eller hon enkelt få tillgång till mer.
För att göra det lättare för dig själv med starka och unika lösenord, rekommenderar vi att du antingen använder ett program för att skapa och hantera lösenord åt dig – till exempel programmet 1 lösenord. Eller så kan du låta din webbläsare definiera en stark och unik kod åt dig som den också kommer ihåg för dig. Om du använder Google Chrome på både din dator och telefon kan den komma ihåg dina lösenord på alla enheter om du är inloggad med ditt Google-konto. Det gör processen mycket enklare.
Google Chrome har också en funktion som kan kontrollera dina befintliga lösenord till dig. Om den kan se att ditt lösenord är bräckligt kommer det att informera dig.
2. Kom ihåg att uppdatera program
När det finns nya uppdateringar för program, operativsystem, webbplatser etc. finns det ofta säkerhetsuppdateringar bland dem. Det är därför viktigt att hålla jämna steg, vilket kan vara något som är lätt att glömma. Speciellt med WordPress-webbplatser ser vi många fall där företaget bakom det inte har uppdaterat det med tillgängliga uppdateringar och därför över tid blivit mer exponerat. Anledningen är ofta att företaget i fråga inte har tid eller färdigheter att uppdatera det och säkerställa IT-säkerheten på webbplatsen.
I förhållande till uppdateringar som är tillgängliga för din dator rekommenderar vi att du kontrollerar det då och då, eftersom det inte alltid dyker upp automatiskt. På en Mac gör du detta genom att trycka på apple-ikonen högst upp, välja ‘Om den här Mac’ och sedan ‘Systemuppdatering’. Det kan också finnas uppdateringar tillgängliga i App Store eller i själva apparna.
På en Windows-dator kan du komma åt Windows Update för att se om uppdateringar är tillgängliga.
3. Skydda ditt nätverk
Se alltid till att du använder säkra nätverk. Speciellt när det gäller trådlösa nätverk (wifi). Den måste båda vara lösenordsskyddad och anslutningen måste vara krypterad (vi rekommenderar WPA2-kryptering för de flesta nätverk). Om du använder ett oskyddat offentligt nätverk kan du öka säkerheten med ett VPN – ett program som döljer din identitet och krypterar anslutningen.
4. Se upp för misstänkta e-postmeddelanden
Som nämnts tidigare får fler och fler människor misstänkta e-postmeddelanden. Både de där hackare skriver att de redan har fått tillgång till människors datorer (vilket inte alltid är sant) eller e-postmeddelanden som ibland verkar legitima men i verkligheten installerar skadlig kod eller virus när mottagaren klickar på en länk eller en bilaga. Det är därför mycket viktigt att du i princip är skeptisk till de e-postmeddelanden du får. Om du till exempel, ur det blå, får ett e-postmeddelande från SKAT som säger att du måste ha mycket pengar utbetalda och du bara måste ange din personliga information, ditt bankkonto och alla nummer på ditt kreditkort, då är det inte äkta, men tvärtom försök till bedrägeri. Mer och mer av detta kommer fram när hackare vet att människor är den största sårbarheten för IT-säkerhet. Det är också därför så kallat VD-bedrägeri har blivit vanligt för många företag. Ett koncept där hackarna får ett e-postmeddelande som ser ut som om det har skickats från en företagsdirektör till exempelvis ekonomiavdelningen. I e-postmeddelandet kan då anges att en brådskande betalning av ett större belopp måste göras till ett visst konto. Du måste också vara försiktig med den typen av saker, även om det kan vara svårt att se igenom. Det bästa rådet är förmodligen att vara uppmärksam, skeptisk och fråga någon annan om det kan vara äkta eller inte innan du gör något. Förhoppningsvis filtrerar din e-postklient bort många misstänkta e-postmeddelanden, men inte alltid.
5. Aktivera inloggning med två faktorer
Numera är det möjligt att aktivera 2-faktor inloggning de flesta platser du loggar in. 2-faktor inloggning är en funktion som innebär att om du loggar in från en ny dator eller ett nytt nätverk måste du bekräfta din inloggning via en metod som endast den verkliga ägaren har tillgång till. Det kan vara en sifferkod som skickas till ägarens mobilnummer, en app på telefonen eller liknande. Det ökar säkerheten för att även om en hackare har fingrarna i ditt användarnamn och lösenord måste han eller hon också ha tillgång till 2-faktor-enheten (mobiltelefon eller en app) för att komma in. Så det ökar säkerheten mycket och något som vi har rekommenderat flera gånger i våra blogginlägg. 2-faktor inloggning är också vad vi är vana vid från NemID, där efter inloggning anger vi en variabelnummerkod antingen från ett nyckelkort eller swiper i en app.
Den enda nackdelen med 2-faktor är att om du själv tappar din 2-faktor-enhet riskerar du att bli utestängd. Därför är det relevant att titta på vilka alternativ för säkerhetskopiering som finns, vilket varierar från system till system. Det kan vara ett huvudlösenord som du kan skriva ner på papper, en separat app / telefon som fungerar som säkerhetskopia eller liknande. Vissa väljer att se detta som en fördel, eftersom det stärker säkerheten avsevärt (eftersom inte alla bara kan återställa åtkomst). Vi rekommenderar att de flesta använder en 2-faktor inloggning.
Använd ett bra antivirusprogram
Oavsett om du har en Windows- eller Mac-dator borde du ha ett bra antivirusprogram. Alla datorer, oavsett typ och varumärke, kan få virus och skadlig kod. Det är därför det är viktigt att ha ett bra program som skyddar dig och din dator från detta vid en olycka. Vi rekommenderar BullGuard antivirus för syftet. Om du har en Android-telefon kan BullGuard också skydda den.