Reportage

Fångad av nätet

Att datorsystemet på jobbet tvingar medarbetarna att med jämna mellanrum byta lösenord i datorn kan vara en säkerhetsrisk.

– Det är vansinne! Varför ska du byta om du har ett bra och starkt lösenord? Det är bara frustrerande, säger Anne-Marie Eklund Löwinder, säkerhetschef på IIS, internetstiftelsen i Sverige.

Anne-Marie Eklund Löwinders främsta arbetsuppgift är att vara stöd för de cirka 70 medarbetarna på IIS, men hon ägnar sig också åt omvärldsbevakning och ger råd till Sveriges alla internetanvändare. I flera år har hon varnat för arbetsplatsers vana att av säkerhetsskäl kräva lösenordsbyte med 30, 60 eller 90 dagars intervall.

– Forskning visar att täta byten faktiskt minskar säkerheten. Den enda gången man verkligen ska byta lösenord är om man misstänker att det har blivit röjt.

Risken är stor att den medarbetare som är mitt uppe i sitt jobb rafsar ner ett hastigt påkommet lösenord på en lapp som vem som helst kan hitta. Troligen väljer också medarbetaren något som ligger nära till hands.

– Vi människor är så förutsägbara.

Hon avråder bestämt från att använda samma lösenord på flera sajter. En lösenordsgenerator som kan laddas ner på nätet, hjälper till att konstruera unika lösenord för varje internetbokhandel, klädbutik, resesajt, dagstidning… Det viktigaste lösenordet, till e–posten, ska du vara särskilt noga med. Om någon kapar ditt mejlkonto, kan kaparen ta över alla andra inloggningar du har.

– Om du använder en lösenordshanterare, ett särskilt program till datorn och mobilen som bildligt talat låser in lösenorden, behöver du bara minnas lösenordet till själva lösenordshanteraren.

Hon ser idag två stora hot mot internetanvändarna. Det ena är bedrägerier. En variant är ransomware, nätfiske. Bedragare skickar ut falsk e-post. Den som klickar på en länk för att hämta ett paket eller återfå tillgång till ett påstått blockerat bankkonto drabbas av att all information i datorn krypteras. Mot en summa pengar lovar bedragarna att låsa upp datorn.

ID-kapningar ökar snabbt. Bara under 2015 anmälde 85 000 personer att de fått sin identitet kapad och att någon annan handlat på nätet, tagit lån eller skaffat kreditkort i den kapades namn. Totalbeloppet för bedrägerierna uppgick 2015 till 5,5 miljarder kronor.

Det andra stora hotet är distribuerade överbelastningsattacker som genomförs av många samverkande datorer. Ofta har datorernas ägare ingen aning om attacken.

Därför är det viktigt att uppdatera sina program och att inte klicka på okända länkar som kan infektera datorn. Inte bara för sin egen skull.

– ”Jag har inget att dölja”, tycker många. Men du blir ett verktyg som kan riktas mot andra i överbelastningsattacker.

I Sverige har till exempel Aftonbladet och Expressens sajter samt krisinformation.se drabbats av attacker.

Anne-Marie Eklund Löwinder har varit säkerhetschef på IIS sedan 2004 och har hela sitt yrkesliv hållit på med IT-säkerhet.

– Redan när jag läste systemvetenskap på universitetet 1981-1984 gick jag på kurserna om ADB-säkerhet. Jag har sett internet växa upp från start och jag var fascinerad från dag ett.

– Jag älskar vad internet har gjort för oss. Det är inte internets fel att det finns problem, lika lite som det är knivtillverkarens fel om vi hugger varandra i ryggen.

Men när vi i rask takt lägger över allt större del av våra arbetsliv och viktiga funktioner, både i hemmen och i samhället, till internet borde säkerhetssystemen hänga med.

– Många hemtjänster byter till exempel till elektroniska nyckelsystem. Klart att det är bra att ta bort risken för att personalen blir överfallen och blir av med nycklarna. Men om någon hackar sig in i systemet och på så sätt får tillgång till alla brukares nycklar?

– Jag kan känna viss oro över att man inte tar säkerheten på allvar.

För egen del har hon kvar hemabonnemanget till den fasta telefonen, även om ”min man gnäller varje gång fakturan kommer”. Hon vill ha reservalternativ, vill inte vara för utlämnad åt bara en teknik.

Alldeles för många verksamheter är alldeles för dåliga på att öva för vad som sker om internet kopplar ner.

– Inför det urgamla hotet brand finns det krav på att alla vet utrymningsvägarna och att man övar då och då. På samma sätt måste man öva på det här området, även om det tar tid och är jobbigt.

MSB har som uppgift att utveckla samhällets förmåga att undvika och hantera olyckor och kriser, också på området IT-säkerhet.

– MSB hanterar väl uppdraget rätt bra. Möjligen kan det kännas som om det inte finns tillräcklig operativ erfarenhet inom myndigheten för att kunna ge relevanta råd.

– Och det stora problemet är att nå ut, att få alla målgrupper att hitta informationen. Man skulle ju önska sig något som gamla Anslagstavlan på Sveriges Television, men folk tittar ju inte på tablå-teve längre.

På semestern ägnar hon sig också åt nätet.

Eller rättare sagt näten, fiskenäten. Hennes mamma kommer från Åland och familjen har sommarhus där. De gamla slitna näten ger av någon anledning mycket mer fisk än nya.

– Jag håller på och lär mig lappa och laga dem.

I övrigt är stugan nätfri zon.

– På sistone har vi börjat fuska lite och kör internet på mobilen, men förut har jag bara åkt in till biblioteket i Mariehamn och kollat mejlen nån gång i veckan. Det är ganska skönt att slippa vara uppkopplad ibland. Vi brukar spela kort och gammaldags brädspel.