Oktober är informationssäkerhetsmånaden!

Oktober är informationssäkerhetsmånaden! Det är ett EU-initiativ för att öka medvetenheten om informationssäkerhet i hela Europa, hos allmänheten samt små och medelstora företag. Information är viktig ur flera olika aspekter. Det kan vara viktigt att ingen obehörig tar del av den, tex dina lösenord, kontouppgifter osv. Det kan också vara viktigt att den är riktig och att det går att komma åt den när man behöver tillgång till den.

Konfidentialitet, riktighet och tillgänglighet är de aspekter man vanligen pratar om. Men även spårbarhet är en viktig del. Beroende på vilken information som avses så har dessa aspekterna olika viktighet. En känslig personuppgift har ju ett högt skyddsvärde och kräver hög konfidentialitet. I detta fall är det också ett lagkrav via GDPR.

Hur gör man då för att veta vad som är viktigt?
Företag bör genomföra informationslassificering av sin information för att veta vilka ”guldägg” man har och ur vilken/vilka aspekter information ör viktig. Som privatperson, gör man normalt ingen ”dokumenterad” infoklassning, utan snarare en mental. Vi vet nog ungefär vilken information vi bör skydda eller är ok att lämna ifrån sig. Här får varje person själva göra en bedömning om det finns någon risk med att lämna ifrån sig information, men var medveten.

Sedan är det inte alltid skyddet av informationen fungerar. Det ser vi dagligen exempel på när människor blir lurade av bedragare. Bedragarna kan använda social manipulation för att få oss medveten eller omedvetet lämna ifrån oss information eller göra vissa saker. Även tekniska attacker fristående eller i kombination med social manipulation förekommer. Här kan faktiskt alla bli lurade, gammal som ung, erfaren om oerfaren. Vissa av bedrägerierna är lätta att upptäcka andra betydligt svårare. Men lova mig, oavsett vilken kategori du tillhör, gör det inte enkelt för bedragarna. Ringer någon och vill få dig att logga in via ditt BankiD, gör det inte. Ett bra utgångsläge att inte bli lurad är att utgå ifrån att allt är bluff oavsett vilket.

Läs mer om informationssäkerhetsmånaden här.

Ha nu en trevlig informationssäkerhetsmånad, utan att bli lurad!