Medvetenhet och it-säkerhet viktigt för förmågan att skydda sig på nätet

Informationsinsatser sker löpande för att öka allmänhetens förmåga att agera säkert på nätet. Men enbart informationsinsatser räcker inte, visar en undersökning. Fler tekniska lösningar behövs också för att förbättra it-säkerheten.

Myndigheten för samhällsskydd och beredskap, MSB, har de senaste åren genomfört en enkätundersökning för att se hur allmänhetens beteendemönster på nätet förändrats över tid när det gäller att agera säkert på nätet. Trots att en större andel av de tillfrågade i högre utsträckning varit aktiva på nätet jämfört med tidigare år, sannolikt på grund av pandemin, pekar trenderna i rapporten på att både informationsinsatser och tekniska innovationer behövs för att få till ett förändrat beteendemönster.

- Informationsinsatser om hur allmänheten ska agera på nätet är mycket viktigt, men inte hela svaret. Det sker också genom fler tekniska lösningar. Vi kan exempelvis se att fingeravtryck och ansiktsigenkänning för mobiler, samt tjänster som genom förval anger svåra lösenord också bidrar till ett säkrare beteendemönster hos användaren, säger Lotta Mauritzson på polisens nationella bedrägericenter. 

Enligt undersökningen har allmänheten i stort använt sig av nätet betydligt mer under senaste året, men att det i sin tur inte har lett till en högre andel som utsatts för it-relaterad brottslighet.

 - Det är positivt att andelen brott inte har ökat, men en av fem uppger samtidigt att de har blivit utsatta för it-relaterad brottslighet, vilket visar vikten av att fortsätta arbeta förebyggande mot den digitala brottsligheten och för att få fler aktörer att införa tekniska lösningar, säger Lotta Mauritzson.  

Bättre it-säkerhet är viktigt för hela samhället

Internetrelaterad brottslighet blir allt vanligare och sker likväl mot enskilda personer som mot olika aktörer i samhället. Antalet ransomware-attacker mot företag har exempelvis ökat med 300 procent under 2020 jämfört med 2019. Samtidigt finns ett stort mörkertal där 97 procent avstår från att anmäla, bland annat för att inte företagets varumärke ska påverkas negativt.

- När en verksamhet blivit utsatt för it-brott måste en polisanmälan om händelsen ske lika naturligt som att återställa den data som gått förlorad. Det behövs för att klara upp brott, men även för att vi ska kunna få en bild av hur brottsligheten drabbar enskilda aktörer och därigenom kunna ge mer resurser för utredning, samt till det förebyggande arbetet för att minska riskerna för att bli utsatt, säger Jan Olsson vid polisens nationella it-brottscentrum.

I stort sett samtliga fall av ransomware-attacker utgår från att en enskild medarbetare i verksamheten omedvetet släpper in de kriminella i servrarna som därigenom kan begå brott. För att öka skyddet i verksamheten behöver cyberhygienen ses över med jämna mellanrum. Se till att:

  • Se över personalens kunskaper exempelvis med återkommande mikroutbildningar kring lösenord och nätfiske.
  • Ha kända rutiner och regler – Vad som ska gälla vid ekonomiska transaktioner, behörigheter till system, samt tvåstegsautentisering osv.
  • Aldrig betala lösensummor och anmäl alltid brott

Idag startar Tänk säkert

I dag startar åter Europas informationssäkerhetsmånad (European Cyber Security Month - ECSM) och arrangeras av EU:s byrå för nät- och informationssäkerhet (Enisa). I Sverige arrangeras kampanjen Tänk säkert av MSB och Polismyndigheten.