Av Erik Stol Øyan
Med jevne mellomrom møter vi mennesker som sier "jeg har ingenting å skjule" når det blir snakk om personvern og cybersikkerhet, men er dette nødvendigvis sant? Denne artikkelen avdekker hvorfor denne holdningen kan føre til falsk trygghet og gjøre oss og samfunnet mer usikkert.
Denne artikkelen går inn på:
Personvern som en grunnleggende rettighet
Hvordan vi alle er tilknyttet hverandre gjennom sosiale nettverk
Forstå teknikkene svindlere og cyberkriminelle bruker
Hva du kan gjøre for å bli litt tryggere på nett
Har du ingenting å skjule?
De fleste har enten hørt eller sagt uttrykket "jeg har ingenting å skjule" når det blir snakk om personvern eller cybersikkerhet. Tilfellet er at mange ikke tror de er et mål for cybertrusler fordi de føler at deres personlige informasjon ikke er verdifull for andre. Dessverre bygger dette utsagnet som regel på manglende kunnskap rundt de potensielle konsekvensene av at informasjon om oss kommer på avveie eller blir misbrukt – sannheten er at vi alle har informasjon vi ikke ønsker å dele med andre, men holde for oss selv.
Tenk deg at hver eneste detalj om livet ditt – private samtaler, nettleserhistorikk, og til og med dine mest intime øyeblikk – blir avslørt for venner, familie, kollegaer, ja for hele verden. Hadde vi vært komfortable med det?
Personvern er en grunnleggende rettighet
Alle har rett til privatliv, uavhengig av om de mener informasjonen deres er verdifull eller ikke. Personopplysninger er viktig å beskytte, fordi de utgjør en del av din identitet, som er et yndet mål blant cyberkriminelle. Selv om enkelte persondata skulle komme på avveie ville det ikke isolert sett utgjort noen fare, men den innsamlede mengden personopplysninger kan på sikt brukes for å bygge en profil på deg som kan selges til eller utnyttes av kriminelle. Enkelte opplysninger om deg selv kan kanskje også fremstå som uviktige for deg nå, men på sikt vil de kanskje endre verdi, slik som nettleserhistorikk som sier hvilke nettsider du har besøkt, geolokaliseringsdata som sier noe om hvor du har vært, eller fingeravtrykkleseren du brukte på matbutikken for at det skulle gå raskere å betale.
Tar man et skritt tilbake, ser man også at det ikke bare er sine egne personopplysninger man setter i fare ved å ha denne holdningen til personvern.
Vi lever i en sammenkoblet verden (bilde av Dall-E)
Alle kjenner noen som kjenner noen
"Alle kjenner noen som kjenner noen" illustrerer hvordan vi alle er tilknyttet hverandre gjennom et nettverk av sosiale relasjoner og bekjentskaper. Dette konseptet, også referert til som "seks grader av separasjon", antyder at ethvert individ på jorden kan være koblet til et annet individ gjennom en kjede av bekjente som ikke er lengre enn seks ledd. Slik er vår verden tett sammenkoblet, og gjennom disse forbindelsene påvirker vi hverandres liv og erfaringer selv om vi kanskje ikke er klar over det. Dette konseptet har blitt testet flere ganger, blant annet på NRK i serien «Jorden rundt på seks steg» tilbake i 2018. Det faktum at vi er så tett knyttet til hverandre, fremhever hvordan våre tette sosiale og digitale nettverk kan bli utnyttet av ondsinnede aktører for å få tilgang til persondata, eller andre ondsinnede aktiviteter som å spre skadelig programvare, utpressing, eller bedrive desinformasjon.
Når vi tenker på hvor tett vi alle er knyttet sammen, er det viktig å huske at hvis én person eller et system blir kompromittert, kan dette utgjøre en trussel for hele vår krets av venner og kolleger. Sikkerhet handler dermed ikke bare om deg, men om samfunnet generelt: cybersikkerhet er et felles ansvar.
Kjenn din fiende: cyberkriminelles taktikk og metoder
Svindelforsøk er blant de vanligste angrepsmetodene cyberkriminelle benytter seg av, både mot privatpersoner og bedrifter. Svindelforsøkene gjennomføres som oftest gjennom e-post eller SMS, der de cyberkriminelle prøver å få ofrene sine til å utføre en handling som å åpne et vedlegg eller trykke på en lenke, ved å spille på følelsene deres. En typisk svindel-e-post kan for eksempel fortelle om en unik mulighet, en ekstraordinær bonusutbetaling, en «glemt faktura», eller lignende, der nysgjerrighet, opportunisme eller frykt kombineres med tidspress for ekstra effekt, slik som:
«Betal regning i dag for å unngå gebyr»
«De 20 første som trykker linken er med i trekningen av en ekstra feriedag»
«Bonusutbetalingen for Q1 2024 er klar»
Om noe er for godt til å være sant, er det ofte det, så utvis sunn skepsis, hør på magefølelsen og kontakt heller avsender eller IT-sikkerhetspersonell en gang for mye om du skulle være i tvil om legitimiteten til e-posten eller SMS-en du har mottatt.
Kjenn deg selv: hva hver enkelt av oss kan gjøre
Det er flere ting hver og én av oss kan gjøre for å øke sikkerheten vår på nett. Her er noen av de viktigste du kan begynne med:
Som nevnt er sunn skepsis et bra første steg – ikke åpne vedlegg eller lenker ukritisk, spesielt ikke om det kommer i en uventet e-post eller SMS.
Det er også viktig å slå på multifaktorautentisering (slik som BankID) for internettbaserte tjenester du benytter deg av, slik som webmail og sosiale medier – dette gjør det mye vanskeligere å misbruke kontoen din.
Sist, men ikke minst, så er det viktig å installere sikkerhetsoppdateringer så fort du kan for å lukke sårbarheter du har på enhetene dine. Dette gjelder både PC, mobiltelefon, nettbrett, og andre digitale enheter du har og bruker.
Oppsummert er det farlig å ta i bruk en "Jeg har ingenting å skjule"-mentalitet når det kommer til cybersikkerhet og personvern fordi det undervurderer verdien av dataene dine og overser det delte ansvaret for sikkerhet. Det er viktig, for alle, å proaktivt beskytte sin egen og jobb-relaterte informasjon for å skape et tryggere digitalt miljø.
Cybersikkerhet er et samfunnsansvar, og om vi skal klare å bygge god nok motstandsdyktighet i samfunnet, er det viktig at vi alle er med og bidrar.