IT-SÄKERHET

Susan Bergman och Johan Thulin: IT-säkerhet bör ingå i alla journalisters utbildning

KÄLLSKYDD OCH IT-SÄKERHET. De senaste åren har ett flertal journalister utsatts för tillfälliga eller systematiska dataintrång. Syftet har varit att komma åt information som förövaren av någon anledning har bedömt vara värdefull. Händelserna påverkar inte bara den enskilde journalisten utan skapar en ökad otrygghet för de källor som journalisten önskar skydda. I förlängningen kan otryggheten leda till färre källor och minskad informationstillgång vilket skulle få konsekvenser i flera led. Detta eftersom medierna är en viktig aktör i det svenska samhället och en röst för demokratin.
   Susan Bergman och Johan Thulin är rådgivare inom informationssäkerhet och skriver på Medieormen om behoven av fortbildning inom it-säkerhet för journalister, samt ger några konkreta råd.

Att journalister kan hantera källskyddet även i sin IT-miljö, och inte bara på papper, är avgörande för att deras löfte mot källan ska kunna hållas. Att förlita sig på tekniken eller på skaparen av tekniken är inte en lösning. Om en obehörig hittar en telefon kan åtkomst fås till all lagrad data. Om surfning sker på trådlösa nätverk finns risk för informationsavlyssning. Om appar laddas ner till en läsplatta eller till en mobiltelefon kan de kräva access till oanade funktioner.

För att undvika denna sorts informationsläckage finns det mycket som behöver och kan göras. Det är exempelvis viktigt att använda de tekniska enheternas inbyggda säkerhetsfunktioner och att göra det på rätt sätt.  Journalisten kan därtill skydda sin information genom kryptering. Vidare är det oerhört betydelsefullt att välja bra lösenord och att hantera dem korrekt. Lika centralt som de tekniska åtgärderna är att använda sunt förnuft och att inte utsätta sig för onödiga exponeringar.

Vi förespråkar därför att ämnen som risk- och krishantering, digitala spår, mobila enheter, kryptologi och lösenordshantering borde ingå i alla journalisters utbildning. Den förstärkta hotbilden mot journalistkåren kräver både ökade tekniska kunskaper och ett förhöjt säkerhetsmedvetande. Med förhöjt säkerhetsmedvetande menas kännedom om potentiella händelser som kan inträffa och kunskap om hur de kan undvikas eller minskas. Detta är viktiga åtgärder för att höja tryggheten för journalister och för att öka källskyddet i dagens digitaliserade samhälle.

Råd till journalister

Teknik

  • Lär känna din utrustning
  • Ha en back-up på ett skyddat ställe
  • Se till att ha de senaste säkerhetsuppdateringarna
  • Ha ett uppdaterat antivirusprogram
  • Använd kryptering för känslig information
  • Surfa inte på öppna trådlösa nätverk
  • Ladda bara ner rekommenderade appar från kända skapare
  • Kontrollera alltid vilka rättigheter som appen begär innan du installerar den
  • Lösenordsskydda din utrustning

Lösenordshantering

  • Använd olika lösenord
  • Memorera bara de lösenord du använder ofta
  • Ha icke-frekventa lösenord noterade på ett skyddat ställe

Säkerhetsmedvetande

  • Fundera över risker (händelser, dess sannolikhet och konsekvenser). Gör en riskanalys. Notera vad som kan hända, när, var, hur, varför och vilka som berörs.
  • Fundera över skyddsåtgärder. Vidta åtgärder för att minska både sannolikheten att det inträffar och konsekvensen om det skulle inträffa.
  • Använd sunt förnuft

Susan Bergman
Johan Thulin
rådgivare informationssäkerhet
Combitech AB

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade ljud i menyn under Min lista