Mange er ikkje bekymra for dataangrep – kanskje tenkjer du at ingen vil angripe deg uansett, eller at du ikkje sit på den sensitive informasjonen som dei er ute etter. I røynda er vi alle er like utsett for angrep, og konsekvensane kan vere større enn vi anar.

Kvart år i oktober markerer vi Nasjonal sikkerheitsmånad. Det er eit initiativ av Norsk senter for informasjonssenter (NorSIS) for å betre kunnskapen om digital sikkerheit. Temaet i år er «våre digitale verdiar», og dei ønskjer med det at vi skal reflektere over kva verdiar vi har, og korleis vi kan sikre dei.

Kva er eigentleg digitale verdiar?

Kva skjer dersom du mistar mobilen din og ikkje får tilgang til bilete, dokument og innloggingar? Verdiar kan vere meir enn pengar – og for deg er heilt sikkert innhaldet på telefonen din verdifullt.

Ein ting er viktige filer og dokument, men innhaldet på einingane dine kan òg ha ein affeksjonsverdi – anten det er bileta av barna og barnebarna, kontaktlista di eller kanskje den første tekstmeldinga du fekk frå sambuaren for ti år sidan.

Vi har blitt vande med å ha tilgang til alt heile tida, anten det er fotoalbumet, underhaldning eller banktenester. Det fører med seg mange fordelar, men òg ei stor ulempe: dei digitale verdiane dine er tilgjengelege frå internett til ei kvar tid.

Ingen veg tilbake om uhellet er ute

Ei vanleg angrepsform er såkalla løysepengevirus, og dersom du blir angripen merkar du ingenting før det er for seint. Slike virus krypterer filene dine slik at du ikkje får tilgang, og krever at du betalar ein høg sum for å opne dei. Det er ikkje alltid du får tilgang til filene dine sjølv om du betalar, så tilrådinga er difor å ikkje betale slike krav, uansett kor fristande kan vere.

Det kan vere ekkelt å vite at uvedkomande har tilgang til personleg informasjon, men i tillegg kan det få økonomiske og juridiske konsekvensar for deg. Du kan risikere å bli fråstolen identiteten din dersom vondsinna aktørar får tilgang, som igjen kan nyttast til økonomisk vinning og annan kriminalitet som kan sporast tilbake til deg.

Ikkje alltid nok å stole på teknologien

Det er lett å ta teknologien som ei sjølvfølge, og tenkje at den er avansert nok til å fikse dette for oss. Men det er likevel fornuftig å ha eit bevisst forhold til kvar dei viktige bileta og dokumenta våre er lagra, og kva som skjer med dei dersom uhellet er ute.

Det har vorte meir vanleg å aktivere skylagring som iCloud eller Google Foto på telefonen, og dette er ein god måte å sikre verdiane dine på sjølv om du skulle miste telefonen. Men vi har òg sett døme på at folk har mista tilgang til skylagringa si av ulike årsaker, anten ein gløymer passordet, mistar tilgang til tofaktorautentiseringa, blir utsett for identitetstjuveri eller det oppstår tekniske feil. Vi anbefalar difor å lagre bilete og dokument ein annan stad i tillegg, til dømes på ein ekstern harddisk. Slik kan du føle deg trygg på at du har tilgang til dei digitale verdiane dine, sjølv om du skulle vere uheldig.

Slik beskyttar du dei digitale verdiane dine

NorSIS tilrår fem tiltak alle kan gjere for å beskytte sine eigne digitale verdiar, og har sett saman rettleiingar for kvart av dei.

• Lag sterke passord
  Det finnast nokre tilrådingar for gode passord. Dei bør til dømes vere så lange som mogleg (minst fem ord eller 16 teikn). Du bør ha eit unikt passord for kvar enkelt nettside eller brukarkonto. Passordet bør innehalde både tal, symbol, mellomrom og store og små bokstavar. Ein passordbank gjer det enklare for deg å lage og hugse passord, men det er også lov å skrive dei ned på eit ark så lenge du oppbevarar det trygt.
• Aktiver totrinnspålogging
  Prosessen for å aktivere totrinnsautentisering er ulik for forskjellige tenester og kontoar. Ofte ligg dette i innstillingar for brukarkonto eller sikkerheit etter du har logga inn ein stad. Totrinnspålogging inneber å taste inn ei unik kode kvar gong du loggar på, som du anten får tilsendt på SMS eller kopierer frå ein app som til dømes Google Authenticator.
• Sjekk at lenkjer og vedlegg er trygge
  Ikkje klikk på lenkjer utan at du er sikker på avsendaren. I staden for å logge på brukarkontoar via lenkjer i e-post eller SMS bør du gå direkte til appen eller nettstaden og logge på direkte. Dersom du er usikker bør du kontakte avsendaren for å kontrollere at e-posten er ekte. Du bør heller ikkje opne vedlegg der du ikkje kjenner til innhaldet.
• Hald appar og system oppdatert
  Du bør oppdatere PC, mobil og appar raskt når ei oppdatering er tilgjengeleg. Desse inneheld ofte sikkerheitsoppdateringar som tettar kjende sikkerheitshol som kan verte utnytta av vondsinna aktørar.
• Sikkerheitskopier einingane dine
  Sørg for at du har ein kopi av filene dine. Dette kan du få bruk for både dersom kontoen din blir kompromittert, eller om du mistar mobilen i sjøen på fisketur. Dersom du brukar iCloud, Google Foto eller liknande bør du dobbeltsjekke at skylagringa har nok plass, og at bileta dine faktisk har blitt sikkerheitskopiert. I tillegg til dette bør du laste ned bilete og filer med jamne mellomrom og lagre dei på ein ekstern harddisk.

Sikkerheitsmånaden er eit godt påskudd til å ta ei ekstra runde på sikkerheitsinnstillingar og sjekke at alt er som det skal. Dersom vi er førebudd er sjansen mindre for å bli utsett for datainnbrot og at dei digitale verdiane våre kjem på avvegar.