Hur håller jag mig säker på nätet?

Sabina Johansson även kallad #Techqueen på LinkedIn, hjälper er i det här avsnittet att tänka klokt kring säkerhet på nätet.

Sabina jobbar till vardags som teknikinformatör men lägger en stor del av sin fritid på att hjälp alla hennes 14000 följare på LinkedIn med handfasta tips och råd.

Lösenordshanterarna Sabina nämner i avsnittet är:

LastPass https://www.lastpass.com/get-premium

Bitwarden https://bitwarden.com/

1password https://1password.com/

Och länk till undersökningen om vilken digitaliseringsnivå din organisation befinner sig på och här hittar du resultatet!

Transkribering av poddavsnittet:

Välkommen till Säsong 4 av HR Digitaliseringspodden - med mig - Anna Carlsson!

Anna Carlsson: Oktober månad är sedan 10 år tillbaka internetsäkerhetsmånaden i Europa. Då uppmärksammar man från myndigheter och organisationer som ex MSB hur du skall hålla dig säker på internet. I år har man utökat kampanjen  “Tänk Säkert” i Sverige till att pågå mellan Juni till november och du hittar korta utbildningar  och guider på https://tanksakert.sakerhetskollen.se/

Och för att hjälpa er med att tänka klokt kring säkerhet på nätet så har jag besök av Sabina Johansson som till vardags jobbar som teknikinformatör. Sin lediga tid lägger Sabina på LinkedIn där hon till sina 14000 följare på olika sätt delar med sig av tekniktips där ett av områdena är säkerhet. Hon har fått namnet Techqueen för att hon på ett pedagogiskt sätt utan pekpinnar delar med sig av sina tips och råd. hon har också fått en hel del utmärkelser för sitt arbete.

Vi pratar om allt det där man undrar över som.  hur är det egentligen att jobba ifrån ett cafe med jobbdatorn. Kan man det?


Och om du vill följa Sabina och hennes tips om säkerhet eller mig och mina tips omkring digitalisering och HR  så är det bästa stället LinkedIn och att du klickar på klockan i våra profiler. Du hittar länkar till oss i avsnitts-texterna. Då får du reda på när vi postar något intressant. Vi har också båda nyhetsbrev på Linkedin. Sabinas på hennes sida och jag på HR Digitaliseringspodden sida och där kan du förstås också prenumerera,


Har du förresten svarat på min HR digitaliseringsfråga  från förra avsnittet? Dvs vilken digitaliseringsnivå din organisation ligger på? Helt anonymt förstås!  Än så länge är det bara 27 personer som svarat där. 56% har angett att de ligger på nivå 1.


Du hittar länk till den också i avsnittstexterna.

Reklam: Har du planerat din egen kompetensutveckling?

Du har väl inte bara sett till att medarbetarna och cheferna får sina kurser inplanerade. Din utveckling är lika viktig. HR Digi har nya datum upplagda för våra populära kurser, både nu på hösten och i vår. Läs mer på HRdigi under nyheter



Anna Carlsson:
Välkommen hit till HR Digitaliseringspodden, Sabina.



Sabina Johansson:
Tack så jättemycket.



Anna Carlsson:
Jag har ju följt dig nu ett tag på Linkedin och läst vad du skriver om. Ja, alla möjliga saker. Men det som jag har fångats av det är det du skriver om säkerhet och egentligen vardagshanteringen av sin säkerhet på nätet. Hur länge har du hållit på med Linkedin?



Sabina Johansson:
Oj, jag har hållit på med det i 13 år.



Anna Carlsson:
13 år?



Sabina Johansson:
Ja så jag är självlärd inom det. Jag har inte tagit några kurser, jag har bara kört på.



Anna Carlsson:
Men hur kommer sig att du börjar med hela säkerhet? Eller med IT inriktningen som du har?



Sabina Johansson:
Nej, det började när jag var 10 år gammal och det börjar med att jag var utesäljare så på WWF. Och jag kände att ja, men det jag vill ha i den tidningen efter att jag hade samlat ihop en viss poäng var en handdator. Så när jag fick hem den så plockade jag isär den på en gång och satt ihop den och då fungerar det. Så att jag har i mig själv alltid haft den där känslan av att ja, men teknik är min grej.



Anna Carlsson:
Och vad har hänt efter det då? Vad? Vad jobbar du med idag?



Sabina Johansson:
Idag jobbar jag som teknikinformatör på Devarion AB. Och det handlar mest om att rätta till texter, se till att det ser bra ut. Och det är ju med bilder och ja, mot olika kunder helt enkelt. Mer får jag inte gå in på detaljer för det är också säkerhet.



Anna Carlsson:
Men det är bra. Man ska man ska bara. Det är kul att veta vad du gör men sen har du format dig på Linkedin som du sa det är 12 år sedan.



Sabina Johansson:
Ja, 13 år sedan.



Anna Carlsson:
13 år sedan, ja, så hur började det då?



Sabina Johansson:
Det börjar med att som it supporttekniker som jag kom in som första lina och svarade på frågor från användare med hantering av lösenord. När de ringde in så väckte det intresse hos mig. Ja, men det här vill jag göra. Men jag vill förmedla det ännu mera. För att jag gillar den här tydligheten, den pedagogiska biten. Och att fånga upp när användarna frågar. Ja, men hur fungerar det här och varför fungerar det på det här sättet?



Sabina Johansson:
Och sen, så tog jag mig tiden att när det kom en person som sa till, ja, det här kanske du ska bli bättre på i supporten. Och då tog jag mig till att OK, då vill jag utbilda mig ännu mera och ta till mig informationen som hon sa. Och därefter flöt det  bara på.



Sabina Johansson:
Och mitt speciella. Det var ju den här på Vattenfall. Och där blev det den här Wow känslan. Och då fick jag hålla på med exakt det här och utbilda användare hur man hanterar tekniken på olika nivåer.



Sabina Johansson:
Och då hade jag en mentor där som hjälpte mig att komma igång hur man skriver manualer och efter det så bara flöt det på. Och att jag ville börja förmedla min på min privata tid också.



Anna Carlsson:
Ja, det är jag jätteglad för och jag har ju inspirerats av vad du vad du skriver om och delar med dig av. Så att jag tänker att det är någonting som kan vara intressant för lyssnarna som jag har i den här podden. Och jag tänker att de personerna som jag vänder mig till. Det handlar ju om att man jobbar med HR frågor och då kanske man inte har jättemycket intresse och fokus och har pluggat kring IT inte IT säkerhet.



Anna Carlsson:
Utan att vi ska kunna ge dem, tillsammans lite insikter. Eller  det är mest du vad, ska jag säga. Som får beskriva lite hur man kan tänka och så. Men du för att fortsätta lite på det här Linkedin. Du har jättemånga följare där visst har du?



Sabina Johansson:
Ja, över fjortontusen följare. 



Anna Carlsson:
Det är många fler än vad jag har det.



Anna Carlsson:
Och du har också fått en del utmärkelser på det här privata området som du ägnar dig åt.



Sabina Johansson:
Jo men det stämmer. Och jag har haft en del utmärkelser. Två gånger i rad blev jag fick en nominering för årets Linkedin profil bland annat. Och sen är ju fått olika andra med addher också där fyra utmärkelser som superstars. Och min senaste med Fanny Widman. Och där också fått utmärkelse som kommer vara en gala den 18 november.



Anna Carlsson:
Wow



Sabina Johansson:
Ja, jämställdhet.



Anna Carlsson:
Ja, men vad kul? Ja, jag får säga grattis i förväg eller. Och grattis till alla nomineringarna och så har du fått då ett eller tagit det namnet. Eller någon har givit namn åt Techqueen, visst är det så?



Sabina Johansson:
Det stämmer, Pontus Roos heter han som gjorde det åt mig en gång i tiden. Genom Linkedin också för att jag fanns där.



Anna Carlsson:
Men jättekul. Men då ska vi ge oss in på lite tips och råd lite så där. Vad man kan tänka på vad det gäller säkerhet och en sak som var intressant. Ja, nu spelar vi in det här fredag den sista september. Och just nu så har det varit två dagar med ett en stor mässa som heter personal och chef. Och den näst sista talaren där på min scen som var digital och tech scenen som jag modererade. Hon pratade om trender. Inom HR och tech och en av trenderna hon tog upp är säkerhet.



Anna Carlsson:
Så att det tyckte jag var intressant och en bra koppling till dagens inspelning som ni får höra om ett par veckor då veckor då här på podden. Men varför tror du? Har du någon aning om varför hon tog upp det. Är det mycket säkerhets fokus i och med omvärldens förändring just nu.



Sabina Johansson:
Jag säger, Ja. Det är väldigt hett ämne, men det har ju varit i flera år egentligen. Men på grund av pandemin till exempel så blev det ännu hetare med IT säkerhet av den anledningen att man skulle jobba hemifrån och hur man hanterar sin.



Sabina Johansson:
Personliga upphandlare.



Sabina Johansson:
Sina personliga uppgifter och även företaget man ska hantera. Det kan ju vara så att man har nätverk hemma och om man inte har uppdaterat det ordentligt då kan cyberbrottslingar ta sig in genom den vägen också. Och det gäller att tänka på det, men hur hanterar man sitt nätverk, hemma eller sin dator hemma? Vad öppnar du upp, kanske med din företagsdator för nåt? Vad surfar du någonstans? Så jag kan säga att ja, det är ett riktigt hett ämne, men det har ju varit i flera år innan också. Så det här är inget nytt.



Anna Carlsson:
Nej, det är sant och det är väl många företag som har utbildningar som dom som dom kör hela tiden så att alla medarbetare ständigt ska påminnas. Men det är ju väldigt olika hur man gör det, om man gör det och också det här med att förstå hur det sen ska behandla också din privata sfär i relation till det, ja.



Anna Carlsson:
Men om du då kan vi börja gräva i det där med hemmanätverket vad finns det något man ska tänka på där? Vad? Hur är det? Jag menar alla har ju en någon form utav nätverk som man har satt upp säkerligen sin egen wifi på något sätt.



Sabina Johansson:
Ja, Det man ska tänka på. Det är alltid, uppdaterar sin router. Som du har I lägenhet eller hus. Håll den uppdaterad. Så det  inte bli lätt för en cyberbrottsling att ta sig in.



Sabina Johansson:
Om man inte kan det. Ja då ska man ju självklart ta hjälp, för det är inte alla som vet hur man uppdaterar. Vissa finns så att man kan installera en app på sin telefon och uppdatera er alltså router, alltså nätverket.



Sabina Johansson:
Annars så är mitt tips om att ta hjälp där ni köpt ert nätverk ifrån. För ibland är det svårt. Man kan inte allting. Eller har svårt för att förstå förståelsen.



Anna Carlsson:
Men som sagt att hålla den uppdaterad för jag blir ju direkt har bara. Oj oj oj, när gjorde jag det själv hemma? Jag sitter ju och jobbar överallt. Jag har ju mitt eget företag så att jag måste ju säkra mig själv. Men, och om du sitter då på ett stort företag. Då tänker jag att man tror att man är skyddad för att man använder kanske företagets dator. Är det så?



Sabina Johansson:
Nej, inte om du sitter hemma. Det är ju inte alltid skyddat på det sättet. Dom kan ju inte ta sig in om du råkar klicka på länkar som ska klicka på eller öppna filer som inte heller ska. Eller du råkar ge ut en uppgift där och du tror att. Ja, men det här är stämmer. Att de lurar. Cyberbrottslingar är jätteduktiga på detta. Dom går efter psykologi. Det är du den svagaste länken, helt enkelt.



Anna Carlsson:
Så det är människan som är den svagaste Länken.



Sabina Johansson: 
Ja, det är människan, men sen är ju det här att man kanske inte har tänkt på att man ska uppdatera saker, eller man kanske tänker på att ja, men det är företagen som ska göra det. Självklart så ska ju företag hjälpa till med uppdateringar och skjuta ut till företagsdatorer eller privatpersoner. Men om du köper en dator privat, då kan man inte se att ditt företag som ska uppdatera din dator. Det ligger ju ansvaret på en själv där då. Eller en annan enhet du har köpt hem själv.



Anna Carlsson:
Så vad. Det här med, när man då har en. Om man då tar ifrån att pandemin kom och du har du plötsligt bli hemskickad. Du har din företags, ditt företags dator med dig hem. Så ett, en av sakerna är att vara då hålla sitt eget nätverk i huset eller lägenheten uppdaterat. Så att det man får bort alla eventuella säkerhetshål. För de som säljer dem de håller koll på att de uppdaterar programvaran, men du själv måste se till att det kommer in då?



Sabina Johansson: 
Oftast måste man göra det.



Anna Carlsson:
Men hur fungerar det med datorn som du då har med dig hem? Hur kan hur skyddar den sig mot när du väl kopplar upp dig mot företagets nätverk, till exempel.



Sabina Johansson:
Du har ju oftast VPN.



Anna Carlsson:
Vad står det för då?



Sabina Johansson:
Det är ju självaste.



Sabina Johansson:
Det står för att virtuell.



Anna Carlsson:
Vad det står för virtual private.



Sabina Johansson:
Network.



Anna Carlsson:
Ja precis, men vad är det?



Sabina Johansson:
Det innebär att du är skyddad när du och åtkomst till självaste företagets nätverk. Det är som ett skydd, en till skyddsfaktor när du ska gå på nätverket hos företaget.



Anna Carlsson:
Mm. Så det är ingen som kan liksom skjuta in sig i på vägen kopplingar till företaget.



Sabina Johansson:
Exakt. Och med den säkerheten så gör ju det att man känner sig mer skyddad. Men självklart kan det ju hända där också att man råkar ut för att ett mejl. Som du inte känner igen eller råkar klicka på. Så kommer dom att komma in om du ger ut en uppgift där eller klickar du vidare på något dokument. Så att det gäller ha koll på det där.



Anna Carlsson:
För jag tänker att när du kopplar upp dig via företagets nät då är det hela datorn kopplar sig som en säker väg och går via företagets och sen ut på nätet.



Sabina Johansson:
Ja.



Anna Carlsson:
Men oavsett vilken, om du använder länkar så då är det företagets säkerhet som kontrollerar om de har kontroll på såhär skydd för vad du surfar till exempel.



Sabina Johansson:
Ja och sen har jag har ju även på du har ju också antivirus på datorn så att du skyddar den vägen också och så finns det brandväggar som är ytterligare ett skydd.



Anna Carlsson:
Jag förstår, men vad händer. Om vi kan ju stanna vid det här med att du som person är den svagaste länken så att om du då och går in på ett mejl som du har fått som inte då företagets skydds, liksom skyddsnät har fångat upp som något konstigt eller nåt. För det är ju mycket också att virusskyddet eller säkerhetsskyddet i företaget stoppar ju mycket mejl från att komma fram som kan vara fejk. Men det finns ju fortfarande möjlighet där. Så hur ska man tänka? För det är ju likadant om det är din privata dator som det vill skydda. Hur misstänksam ska man vara?



Sabina Johansson:
Om man så här. Är det för bra för att vara sant, så är det ju det. Ja, det tänket och sen ska man titta på. Var kommer mejlet ifrån? Vem är det ifrån? Ja, men det finns ju som en jättelång mejladress.  Ja men det här verkar inte stämma och ta bort det. Det kommer till att hamna att du har inte klickat på något. Du ser det att du tar bort det. Och då har det inte hänt någonting. Det man kan också göra är liksom en skärmdump på det. Och sen tar bort det och skickar den där skärmdumpen till supporten,



Anna Carlsson:
Och nu säger vi skärmdump och nu tänker jag på dom, vad är det? Det är när du tar en bild?



Sabina Johansson:
Du tar en bild på datorn?



Anna Carlsson:
Ja,



Sabina Johansson:
Alltså själva skärmen du tar en bild på det fönstret



Anna Carlsson:
Jag är petig med ord vet du. Till de som inte är i våran värld på något sätt. Så du tar en bild på själva mejlet för att kunna dela med dig av det av det.



Sabina Johansson:
För att dela med dig till support. Alltså har de koll på vad som händer och de kan i sin tur, ja spärra den här mailadressen.



Anna Carlsson:
Men det är det här. Vågar man klicka på mailadressen som man ser att hur det ser ut. För i till exempel Outlook så kommer det ju upp, kommer det ju upp ett namn, men det är ju inte själva mailadressen, alltid utan det kan ju vara ett namn bara du ser. Vågar man klicka på mailadressen för att se vad den egentligen innehåller.



Sabina Johansson:
Man kan ju alltid ta muspekaren och så kommer det upp hela mejladressen också. Just det man gör så vi behöver inte klicka riktigt.



Anna Carlsson:
Ja, men bra. För det är viktigt att tänka på att du ska inte visa att du. Du ska inte öppna det på riktigt förrän du vet att det kommer från rätt ställe eller hur, stämmer det? Men vad är det mer man ska tänka på hemma? Hålla sitt nät och uppdaterat? Finns det något mer som dök upp under tiden när vi började jobba hemifrån?



Sabina Johansson:
Det dök vi upp det här. Ja, men hur hanterar du din mobil till exempel? Om du har en jobbmobil, det är samma sak det här. Den är ju kopplat till jobbet. Vad klickar du på där? Hur hanterar du samtalen som kommer? Eller SMS som kommer utifrån. Det kan ju också tas in mot företaget om du har kontaktboken, kan man säga, kopplat. Och på den vägen kan man också ta sig in mot företaget. Där kan man ha om man nu inte håller telefon uppdaterad, ja, då händer det samma sak där. Då hittar de en svag länk in där med. Så det finns alltid på något sätt en svag länk på ett företag. Och hur de kan ta sig in?



Anna Carlsson:
Så då tänker jag om jag är ett företag och ger ut utrustning att användas utanför företagets väggar. För Om du är innanför väggarna på företag. Du har fortfarande risken att du kan klicka på felaktiga mejl eller någon länk på nätet någonstans som gör att du får problem. Men blir du mer skyddad om du har din dator och så innan på kontoret. Är det skillnader?



Sabina Johansson:
Nej. Du är fortfarande lika utsatt om det kommer ett mejl till exempel eller att någon försöker, ja ta sig in på något annat sätt på din dator. Du är fortfarande lika sårbar om du inte tänker efter.



Anna Carlsson:
Så extremt försiktiga.



Sabina Johansson:
Och vara extrem. Och till exempel om man hittar ett USB minne. Sätt inte in det hur som helst. Där kan dom också ta sig in på den vägen.



Anna Carlsson:
Jaha, men vi använder inte så mycket USB, men jo minnen använder vi fortfarande. Jag tänker att det oftast så förut hade man ju alltid ett sånt där USB, minne för att ladda ner och ladda upp på nya ställen, men det gör vi ju inte lika mycket nu.



Sabina Johansson:
Nej men, det, det används fortfarande. Och då gäller det att tänka efter. Ja, men okej, bör jag verkligen sätta in det här i datorn? Vad händer då?



Anna Carlsson:
Men jag kan bara känna. Varför vill de? Det känns så man känner sig ganska utsatt på något sätt. Varför vill dom komma åt mig en vanlig liten anställd på ett ja nåt, nåt myndighet eller företag.



Sabina Johansson:
För att även om du är bara är en vanlig anställd och du kanske sitter i en reception och inte har de här jätteaccesserna. Så finns det ju fortfarande att du är intressant. Den uppgiften de kommer åt. Ja, bra, då vet vi det. Då kan vi ta oss vidare i systemen. För alla har vi något att dölja. Det finns inget vi inte har något att dölja.



Anna Carlsson:
Nej, jag förstår, men hur ska man ska man ha en helt separat dator för jobb? Den man får från företaget, hur ska man ska man helt dela upp det? Kan man inte använda den till annat eller går det bra att göra det? Sen ska vi inte prata om skatteregler, för det är nog helt annat. Men om man då har fått en jobbmobil och så har man en jobbdator och så jobbar man hemifrån eller någonstans utifrån så kan vi prata lite om caféer och sånt där också. Men är det bättre att ha en separat dator för det privata? Eller är det? Om man hanterar det väl så det är inga problem, men då måste man vara försiktig helt enkelt. Vad tänker du där?



Sabina Johansson:
Jag är alltid så jag vill separera allt. För att jobbet är jobbet och privat är privat och ska aldrig blanda ihop dem. Bland annat så ska du tänka på att ja, du har en jobbdator. Du har känslig information där. Så länge man har ett företags dator, då ska det bara användas för ditt jobb. Privata grejer när du till exempel vill in på Facebook eller om du vill surfa på annat saker och eller spela spel. ja, men då ska du ha en privat dator för din egen skull. Tänk om du gör någonting på din dator?  Är privat, men som en jobbdator då kommer ju du att få en rejäl att du kan ju göra något fel och då kan du ju få böter av jobbet eller få sparken. Och det vill man ju inte känna den stressnivån.



Anna Carlsson:
Så det gäller och då. Jag tänker också att man på något sätt. kan få ett lugn i huvudet av att stoppa undan. Nu ska vi inte prata om mig för jag har mitt. Jag vet inte är man egenföretagare så är det svårare att dela upp det. Men då får man vara väldigt försiktig med det man gör, men annars tänker jag att för alla är det ju bra också att. Ja, men nu stänger jag igen min dator nu stänger jag av min jobbtelefon. Och att man kan göra det och stoppa undan den och sedan använda sina privata enheter, istället tänker jag.



Anna Carlsson:
Men nu om du då sitter, hur är det här med att jobba på café? Och vad är säkert där och inte säkert? Hur ska man tänka där? Nätverk på flygplatser och sitta vi på flygplanet och ladda med kabeln och ja, men alltså det här med alla de sakerna. Vad tänker du där?



Sabina Johansson:
Men jag tänker så här. Om du vill ladda din mobil, ja, skaffa en powerbank, alltså en bärbar batteri. För att du vet aldrig vem som satte upp nätverket. Det vet inte hur om någon här får lusten att ja, dom kan infektera. Och det fungerar också att dom finns dom som är så pass duktiga att de kan infektera att man kan få ny något virus till telefon eller platta. Och vi är ju uppkopplade på olika sätt, alla våra prylar. Om en grej händer då kommer det hända på alla. På något sätt om man tar sig vidare.



Sabina Johansson:
Så jag tycker att man ska använda sig av en powerbank alltså ett bärbart batteri när man laddar mobil, platta, finns även till datorer. Men visst ladda datorn på ett café kan du göra, men du ska inte koppla upp dig med nätverket på ett kafé?



Anna Carlsson:
Inte?



Sabina Johansson:
Nej, nej, nej, nej.



Anna Carlsson:
Nej nej nej nej.



Sabina Johansson:
Det finns de som skapar ett nätverk med samma namn. Och på den vägen tar kan man ta sig in på din dator och göra skador.



Anna Carlsson:
Jaha.



Sabina Johansson:
Som många inte tänker efter att det där?  så därför dela alltid nätverket från er mobil till datorn.



Sabina Johansson:
Jag förstår. Det finns inget annat.



Anna Carlsson:
Så då gäller det att man har sin powerbank eller en vanlig kontakt för kontakter in i väggen oavsett om det stoppar. Det klarar inte.



Sabina Johansson:
Nej, nej,



Anna Carlsson:
det är klarar det inte. Så en powerbank eller en vanlig hederlig kontakt i väggen. Det är det som gäller.



Sabina Johansson:
Ja, Det är det.



Anna Carlsson:
OK, hur är det med? Men då måste man ju så här tänka jag som sitter på sådana här delat kontor är det likadant? Ja, det kan vara likadant,



Sabina Johansson:
Ja, det kan vara likadant.



Anna Carlsson:
För här där jag sitter då, nu vet jag ju vem som är säkerhetsansvarig här, men jag får väl kolla lite.



Sabina Johansson:
Ja nej, men det är ju så det är det på hur man sätter upp det också. Den som har gjort det. Men allmänt på café eller allmänna platser skulle jag aldrig rekommendera. Så här delade workspaces. Det spelar ingen roll på det sättet.



Anna Carlsson:
Nej.



Sabina Johansson:
För där är ju säkerheten en annan nivå. Men när vi pratar om man är på ett café eller en restaurang. Där man inte känner till vem som är säkerhetsansvarig eller de kanske inte har tänkt själva på någon brandvägg till exempel.



Anna Carlsson:
Det kanske är någon som har ringt dem och sagt kanske sätta upp erat nät, det kostar inget.



Sabina Johansson:
Det kan ju vara olika saker. För det känner inte många till, Men som du säger, här finns en säkerhetsansvarig som har den tankarna.



Anna Carlsson:
För det, det folk kan tycka är att jag är lite vad heter det överförsiktig för jag använder aldrig de här USB laddningsgrejerna. För att jag är rädd, för jag vet att där kan det komma in, men då har jag rätt.



Sabina Johansson:
Du har rätt i.



Anna Carlsson:
Men. Sen kan vi ju komma. Ja, vi kan ta det här med lösenord, Hur ska man? För det är ju också jätteviktig del och vi har ju så mycket lösenord hur ska man jobba med det?



Sabina Johansson:
Nummer ett. Ha inte samma lösenord på alla era tjänster. Det är de första de gör cyberbrottslingarna. Det är att komma åt eran mejl. OK, låt oss säga att de kommer åt eran mejl. De kommer åt ert lösenord där. Vad gör dom sen då? Då testar dom vilka tjänster fler som har det lösenordet. Vilka plattformar mer att ta sig in. Och sen vidare till era kontakter och börjar sprida saker. Och försöker säga, kontakta ja, men nej men  jag säger så här, ja, men jag behöver pengar. Ja. Kontaktar dem med Messenger, till exempel via Facebook. Och säger, ja, men jag behöver pengar. Alltså kan du swisha mig de här pengarna. Men dom vet ju inte om att det är du. Du är ju kanske en cyberbrottsling som har hackat ditt konto och tagit över det. Och på det sättet kan de börja luras. Och då kan dina kontakter drabbas.



Anna Carlsson:
Så det är ju egentligen. Så det ännu mer allvarligt. Ännu mer riskfyllt att ha samma lösenord. Men det är en och enkelheten på lösenord. Eller är det viktigare just att ha olika? Ska man ha helt random, hur ska man komma ihåg dom då?



Sabina Johansson:
Det bästa är att använda sig lösenordshanterare.



Anna Carlsson:
Så vad är det för någonting?



Sabina Johansson: 
Det är som ett bankvalv, med dina användarnamn och lösenord. Tänk att du ska förvara alla dina värdesaker någonstans. På ett ställe. Men du har ett lösenord som tar sig in på bankvalvet som när du ska gå in på din bank. Då har ju du ditt bank ID eller bankdosa och då kommer  du åt alla dina konton. Men det är ingen annan som kommer åt dem om inte du godkänner detta. Så där genom att du låser det på det sättet, då kommer du bara åt dina konton. Dina pengakonton men nu pratar vi om hanteringen av dina användarnamn och lösenord.



Sabina Johansson:
Och Genom det, så jag tar upp alla var du har konton och sans så kopplar på det här lösenordshanteringen. Och sen använder du det och då kan du ha en app för att komma åt de här lösenorden och ditt användarnamn.



Anna Carlsson:
Så vilka är det separerat från att ha det. Jag tänker att man ofta sparar i sin webbläsare.



Sabina Johansson:
Åh,



Anna Carlsson:
Åh, det var inte heller bra. Herregud vilket.



Sabina Johansson:
Det ger en alltid rysningar när folk säger det nej, men spara aldrig lösenord i webbläsaren. Vad är det som händer? Jo, om vi säger att du drabbas av en ransomware. Ja OK, ja, men vad roligt. Då har ju cyberbrottslingarna ännu mer kul. Jaha, men du har ju  sparat lösenorden och användarnamn i webbläsaren. Nämen. Det här är guld.



Anna Carlsson:
Ja.



Sabina Johansson:
Jaha, men då tar vi det.



Anna Carlsson:
Men är det oavsett om man har. För macken är ju gjord så att man ska kunna komma åt allting. Och du måste ha ett lösenord för att komma åt lösenorden. Men gör det någon skillnad? Jag som är Mac användare?



Sabina Johansson:
Ja, säger så här, Mac går att hacka.



Anna Carlsson:
Mac går att hacka också.



Sabina Johansson:
Så alltså ska man ha en lösenordshanterare.



Sabina Johansson:
Ingen. Man har hört det här att ja, men det går inte att hacka en Mac. ja, men såklart att det gör.



Anna Carlsson:
Ja, det förstår ju jag också.



Sabina Johansson:
Så att det är mitt tips att använda lösenordshanterare.



Anna Carlsson:
Och hur hittar man dem då? Vad? Vad vet man att dom är? Vilka väljer man? Är det? Är det något fysiskt eller är det då en app eller hur? För då går ju det att hacka vad gör jag?



Sabina Johansson:
Det man hittar, det finns ju olika absolut, man ska väl man kan välja på. Det finns Lastpass, 1Password, Bitwarden, de mest populära. Och dom är ganska säkra. Visst Lastpass har blivit hackad. Men det var mera i, kan man säga att komma åt programmerarnas eller utvecklarnas? Så dom kom åt det i några dagar. Men det blev ju inte så att de kom att några användare som hade det, sina är lösenord. Så att dom har ändå säkrat upp det?



Anna Carlsson:
Ja.



Sabina Johansson:
På sina nivåer. Men självklart allt går och bli. Ta sig in.



Anna Carlsson:
Så en papperslapp?



Sabina Johansson:
Nej.



Anna Carlsson:
Nej, det går inte heller.



Sabina Johansson:
Men säkraste alternativet är lösenordshanterare och multifaktor autentisering också?



Anna Carlsson:
Och det får du nog förklara, men det är ju sånt här som alltid kommer upp när man ska sätta upp nya system tänker jag.



Sabina Johansson:
Men inte på alla tyvärr? Och där är ju fortfarande då ska du ha ett starkt lösenord. Det kan vara en mening, det kan vara jag hatar säkerhet och så har du några siffror och konstiga tecken i det också som utropstecken? För att göra det så svårt som möjligt. Jag kör ju med 20 tecken på mina lösenord.



Anna Carlsson:
Du är duktig du eller du är erfaren du, ska jag säga. Duktig ska man inte kalla det.



Sabina Johansson:
Ha, jag är inte expert, det tänker jag inte säga. Men jag har erfarenhet av det.



Anna Carlsson:
Ja. Nej men för jag tänker på det här med. För det första så tänker jag att de här tipsen du gav nu på vilka typ av olika såna här lösenordshanterare. Det kan vi lägga i texterna för poddavsnittet



Sabina Johansson:
Ja, absolut



Anna Carlsson:
Och ja alternativt på hemsidan så lägger vi upp det. Men det finns en länk och sen. Men det här med multifaktor autentisering hur fungerar det? Kan du beskriva det? För det här är något som kommer upp när man ska införa HR system ibland, nämligen. Så att jag tänkte vi kan gräva lite i det.



Sabina Johansson:
Men det är som en ett skydd ett till skydd. Den enklaste förklaringen är att du att du skaffar en app för det till exempel Microsoft autentiseringsapp. Sen så när man sätter upp det så kan det komma upp på skärmen ja, här är QR koden. Tar du upp telefon du fotar den här QR-koden. Det läggs in den här kontot. Du får en kod som du ska ge i den här webbläsaren där du har den här att också ta upp det här med multifaktor autentiseringen. Och sen har du registrerat det. Så fort du loggar in på en ny enhet det inte känner av. Då ska du verifiera dig, med den här koden som du får upp i appen. Så den kan ju variera hur många siffror det kan vara. Och då säkrar du upp det ännu mera. Det finns ju också att man kan ha en fysisk nyckel också. Som man kan använda sig av också? Och det är fungerar också riktigt bra.



Anna Carlsson:
Fysisk nyckel är det som bankdosa eller är det något annat?



Sabina Johansson:
Lite, det är en lite mindre nyckel som kan se ut så där.



Anna Carlsson:
Nu ser inte lyssnarna.



Sabina Johansson:
De är emellan ja pekfingret och tummen en liten, liten fysisk nyckel men som är man har igång bluetooth kanske och eller så kan man se in den i datorn som ett USB och så har det ju fingret. Du kan då med fingret och verifiera att du ska logga in. På det sättet kan man också sätta upp det.



Anna Carlsson:
OK, ja, för att när man när man sätter upp HR system. Det betyder att alla medarbetare kanske ska komma åt det här systemet. Det kan vara för lärande eller för sin personliga information och då är det jättevanligt att om inte alla medarbetare tidigare har haft åtkomst till några system. För det. Ibland kan det vara HR systemet som är det första man liksom alla ska komma åt. Och då är kan det upplevas som ett hinder att man ska ha den här autentiseringen och ofta är det när man sätter upp det så är det första gången du ska använda HR systemet så behöver du vara på ditt kontor eller på din arbetsplats om du vill använda en enhet sen. Men just då måste det vara på företagets nät första gången till exempel och det kan folk uppleva som åh vad krångligt. Men det är ju för att du ska säkra upp den här mobilen. Kanske du ska kunna komma åt med sen.



Anna Carlsson:
Men sen har du ju också då att du måste använda dig av två olika steg för att logga in på ett sådant här HR system och det är ju för att skydda och då kan det vara Microsoft lösningen till exempel som man har och erbjuder. Eller andra företagslösningar. Men det kan upplevas som krångligt, men ni tänker jag är jätteviktigt för att då liksom knyter du ju en säkerhet mellan den här mobilen, även om du kanske får använda din privata mobil för att göra det här typen av aktiviteter? Ja, menar det, du ska lära dig saker eller så, men du måste ju liksom säkerställa att du är du. Speciellt första gången och sen kanske ha en lite lättare om andra gångerna.



Anna Carlsson:
För du som du säger då den här multi faktor, det är när du byter och om vi ska använda någon annan enhet.



Sabina Johansson:
exakt



Anna Carlsson:
ja.



Sabina Johansson:
Men där ingår också företaget att dom ska utbilda nya nyanställda. Hur säkerheten är på företaget? Och har olika stickprover. Vad är det som händer på företaget? Varför inte ha ett stickprov till exempel av nu? Kanske kommer ut något mejl. hur många kommer att svara på det eller klicka på det? Så jag tycker man skickar.



Anna Carlsson:
Så man skickar ut ett ofarligt lurendrejerimejl,



Sabina Johansson:
det stämmer.



Sabina Johansson:
Och det är därför som det är så viktigt det här ja, med företag att de berättar. Hur saker och ting fungerar. Nu har vi den här nya uppsättningen. Så det ligger ju mycket på företaget att ta in personer som kan utbilda.



Anna Carlsson:
Och då tänker jag att då behöver man ju någon som sådan som dig egentligen för att det är ju inte det kanske inte är så att den typen av personlighet som jobbar på IT säkerhetssidan tänker på hur pedagogisk man måste vara för att förklara allt det här.



Sabina Johansson:
Och det är inte det lättaste heller för de som är jättekunnig inom IT säkerhet. de kan ju se en bit hur bra som helst. För att de hållit på en stund, men de kanske saknar den pedagogisk biten som du säger.



Sabina Johansson:
Och då blir det svårt eller man känner det, men det här kan ju jag. Varför kan inte någon annan det här? Varför vill de inte förstå, det jag vill förmedla. Eller blir själva nervös? Hur de ska förklara det.



Anna Carlsson:
För det handlar ju om att göra det enkelt.



Sabina Johansson:
Ja. Det behöver inte vara så komplicerat heller. Och sen handlar det om att användarna inte heller ska hela tiden känna sig att dom behöver vara rädda för att göra fel.



Anna Carlsson:
Fast vi kanske skrämmer upp dom nu.



Sabina Johansson:
Ja jag tycker inte heller det, men man ska tänka på att ja, men visst man kan göra fel. Men man lär sig av det. Och då ska man också säga att det ligger också mycket på företaget också. Såhär ja om vi pratar om ett företag. Säg inte att, ja, men vad dålig du är? Varför har du gjort så här? Ja, men så här. Vänd det. OK, nu har du gjort det här och så här ska vi inte göra nästa gång. Börjar förklara varför och hur. Istället för hoppa på.



Anna Carlsson:
För jag tänker att det har verkligen förändrats också. För tidigare så upplevde jag att cyberhoten fanns mycket i omvärlden i de engelskspråkiga länderna och inte alls lika mycket. Men nu klarar ju också AI funktionalitet att bara förstå språk på ett annat sätt än vad man gjorde tidigare. Så vi är ju mycket mer utsatta. Så ena sidan så måste man vara uppmärksam och försiktig, men samtidigt inte rädd. Är det så vi ska. Man ska ju våga använda och man ska, men man ska ha koll på var saker och ting kommer då ifrån och så.



Sabina Johansson:
Absolut. Man ska inte vara rädd för det. Visst AI har sina för och nackdelar, men det hjälper också otroligt mycket att upptäcka nya cyberhot.



Anna Carlsson:
Ja just det ja.



Sabina Johansson:
det är också viktigt att tänka på. Molntjänster är bra på sitt sätt för att om vi säger inom cybersäkerhet och AI då upptäcker det om man använder på rätt sätt innan någonting händer. Nu kanske det kommer en alert ja, men nu händer det någonting. Sen vet man ju inte. Det kommer ju nåt nytt varje dag. I varje timme är det något som händer. Som försöker ta sig in. Och det är så svårt att säga hur många alltså siffermässigt hur mycket det sker. Nu kanske sker någonting som försöker. du kanske har fått ett mejl som försöker ja, nu har du vunnit någonting. Men det är ju inte sant om du inte har deltagit i någon tävling.



Anna Carlsson:
Hur är det med alla dom här tävlingarna som finns på Facebook och det här? Dela din gör din undersök vem du är eller gör en bild eller allt det här. Det är också risk för. De ska man inte heller använda sig av. Förstår du vilka jag menar. Jag brukar inte själv använda det, men. Testa dig själv. Hur gammal är du egentligen på din bild? Skicka in din bild här och så vidare.



Sabina Johansson:
Det ska man absolut inte använda sig av. Det. De ställer ju frågor och där kan ju de använda sig av cyberbrottslingar till exempel. Ja, men vad heter du? Ja, men du kanske har skrivit vad heter du när du var liten eller vad är ditt smeknamn eller vad det nu kan vara.  Vad heter din hund? Tänk om du har använt det i några säkerhetsfrågor?



Anna Carlsson:
Ja just det



Sabina Johansson:
När du registrerat ditt konto eller på Microsoft att du på din Outlook till exempel om du har. Då har du gjort säkerhetsfrågor där. Jaha, men du kanske använt ja, vad är du född någonstans eller vilken stad och så svarar du på de frågorna på Facebook. Oj då, vad händer nu. Då kan man ta den där informationen och använda sig av mot Dig



Anna Carlsson:
och de använder sig av AI för att kunna testa alla ställen. De kan vara jäkligt snabba. Ja. Ja just det, det är så dom gör ja.



Anna Carlsson:
Jag tänker på också det här nu har ju nu är allting egentligen i molnet alltså molntjänster för allt vi gör och jag pratade faktiskt med en bank häromdagen. Eller de presenterade på den här mässan jag var på. Och de ska flytta sitt hela sin verksamhet till molnet. Är det någon skillnad nu för tiden eller är det lika säkert att ha det i molnet, tjänster i molnet, som att ha det inom sina egna väggar? Det kan det inte vara, va?



Sabina Johansson:
Det beror ju på allt det där. Det är det vi säger, banker och sånt absolut. De vill ha det i molnet och då kan man ju upptäcka. Nu pratar vi fortfarande om AI. Att om det kommer hot då kan man upptäcka det snabbare på vissa ställen. Absolut på vissa sätt. Innanför väggarna, det säger ju myndigheter. Där vill man ju ha det innanför sina väggar för att man vill ha kontrollen och sen att man inte vill dela data utomlands heller. För man är rädd, men vad händer om ett land skulle gå ner vill säga USA och vi har våra servrar där, men då kommer ju då komma åt de grejerna där, då är det ju där borta. Men om man har innanför väggarna, då är man säkrad. Man kan göra egna backuper på det hållet. Det kan ni också göra i molnet.



Anna Carlsson:
Så det är för att jag tänker. Om man tänker på vad Försvarsmakten har sitt. De har vad jag vet, helt separerade nät för vissa saker. Som inte går att komma in i, så det är väl det säkraste.



Anna Carlsson:
Men fortfarande så upplever jag att säkerheten i alla molntjänster ändå har. Dom har ju blivit extremt mycket bättre än vad det var från början.



Anna Carlsson:
Så det är inte lika stor skillnad, men det är fortfarande säkrare har det lokalt



Sabina Johansson:
det är ju absolut på många sätt det där jag pågår en väldigt stor dialog inom just nu. Det har gjort en stund nu men under pandemin att ja är inte säkra och säkra upp här innanför som våra väggar. Har på våra egna ställen. Ja, det här kommer alltid vara en svår fråga och överväga.



Anna Carlsson:
Men där tänker jag att har du det i din egen på ditt eget företag. Ja, då har du ju ingen dubblering. Ett moln företag de har ju det här datan och tjänsterna på flera ställen så det är ju tryggare du har mer backup. Den hålls alltid uppdaterad mot hot. Du har AI tjänster som skyddar dig och det har du ju inte, då ska du vara väldigt, väldigt aktiv på din egen miljö om den är innanför denna, så att det är väl också en sådan här. Ja, ja, balansgång.



Sabina Johansson:
Exakt ja.



Anna Carlsson:
Ja, men jättebra har fått gräva ner sig i det här är det något mer som du får frågor om som du skulle vilja dela med dig av på det här området?



Sabina Johansson:
Jag håller på och tänker på det här. Det är också skulle vilja säga till om är att om man hyr en bil och man delar sin telefon till den bilen, till exempel om du vill ha Spotify igång.



Anna Carlsson:
Ja, just det



Sabina Johansson:
och du hyr den här bilen. Kom ihåg och koppla bort din mobil från. Annars kan någon annan komma åt det du har så att det gäller att tänka på. Visst, det ska rensas när du lämnas tillbaks, men det är bättre att vara säker på att man gör det själv. Att koppla bort den.  Samma sak om det skulle hotellrum. Och det finns en smart TV och du kopplar upp ert konto, alltså Netflix konto eller någonting. Ja, glöm inte logga ut från det. Du vill ju inte att någon annan ska ha komma åt det.



Anna Carlsson:
Nej, för då kan de ju faktiskt ta över det och börja köpa använda det? Ja, precis.



Sabina Johansson:
Sådana här bra smartknep kan vara bra att tänka på.



Anna Carlsson:
Någonting mer eller är slut på idéer nu.



Anna Carlsson:
Jag tror att vi har tagit upp det vi diskuterade innan, i alla fall som jag hade frågor om. Jag hoppas att alla som lyssnare har fått med sig bra tankar. Jag måste gå hem till mitt nätverk och kolla hur vi uppdaterar det, för det är faktiskt inte något som jag har riktigt koll på, så det blir min viktigaste uppgift och det här min lösenordshanteringen tror jag.



Sabina Johansson:
Och det, jag vill säga till mer om att uppdatera. Håll er uppdaterade. Det är jätteviktigt med alla era enheter. Och dela inte ut era uppgifter hur som helst till någon. För, man vet inte vem det är. Och tänk på att även när de ringer mitt i natten och dom säger. Nu har jag råkat ut för en olycka någon. Om det är polisen som försöker ringa och säga att ja, men vi behöver era personuppgifter på det här. Fundera, är det verkligen så? Är det så pass bråttom eller ta reda på telefonnumret och återkoppla till och kolla upp att numret stämmer. Eller ring er bank. Stämmer det har det har fått. För banken ringer inte upp er.



Anna Carlsson:
Till exempel.



Sabina Johansson:
Ja för att jag vill ha era uppgifter. Så otroligt viktigt att tänka på för er säkerhet, säkerhet för egen skull, men också för er omgivning.



Anna Carlsson:
Så andas.



Sabina Johansson:
Ja andas.



Anna Carlsson:
Bli inte stressade.



Sabina Johansson:
Allt behöver inte ske på en gång.



Anna Carlsson:
Nej, det är sant.



Anna Carlsson:
Tack jättebra tips. Tack så jättemycket för att du ville komma hit och dela med dig av allt det här på ett enkelt sätt.



Sabina Johansson:
Tack så hemskt mycket  att jag fick komma.