5. Sikkerhed

1. Generelt om sikkerhed

  • Opdatering
  • Vedligeholdelse
  • Adgangskode
  • Phishing
  • GDPR

Link til toppen af siden.

2. Trin 1

2.1 Basis datasikkerhed

Der er nogle helt basale regler, som du skal kende til, for at kunne begå dig, hvis din mobil eller computer er koblet til internettet. Hvad vi stort set altid er.

  • Sluk din enhed, når du ikke bruger den
  • Lad den aldrig stå åben med åben internet forbindelse. Det svarer lidt til at efterlade hoveddøren åben. Hvis du kan komme ud, så kan andre komme ind. Kan de det, kan de installere programmer, der sladrer om ALT. F.eks. om brugernavn og adgangskode til din bankkonto, herunder at de kan aflure dit NemID mens du taster.
  • Genbrug ikke passwords
  • Skriv gerne dine passwords ned
Stærke og svage password
Gode password er:
– Indeholder store og små bogstaver, samt gerne numre og tegn
– Er gerne langt
– Skal helst være nemt at huske
– Skal helst ikke genbruges (så skriv det ned et sikkert sted)
Eksempler:
– “Sofus” er et dårligt password, mens 1Sofus2Cirkeline er et godt password. Det bliver endnu bedre, hvis man skriver “1Sofus2Cirkeline!”, dvs. bruger et specialtegn til sidst. Bemærk, at det er nemt at huske
– Dele af dit CPR nummer er NO GO. Brug det aldrig. Det samme med din adresse direkte eller dit fornavn/efternavn. Det er for nemt at gætte
– Korte passwords kan også være gode. F.eks er “AGFerHviie/1” et godt password, og det er ikke kun pga. at jeg er AGF fan :-).

Styrelsen for datasikkerhed har et godt overblik https://www.sikkerdigital.dk/borger/digital-svindel/mit-digitale-selvforsvar

Link til toppen af siden.

2.2 Persondata lovgivning/GDPR

I EU gælder meget strikse regler omkring persondata, også kaldet “GDPR”. Virksomheder, der registrerer data om f.eks. kunder, kan få kæmpebøder, hvis de ikke overholder reglerne.

Her er de kort forklaret.

  • Hvad er personoplysninger? Alt, der kan identificere en person: Navn, e-mail, CPR-nummer, IP-adresse, billeder, eller følsomme data som helbredsoplysninger.
  • Grundprincipper: Data skal behandles lovligt, rimeligt og gennemsigtigt. Man må kun indsamle data til specifikke formål og ikke gemme dem længere end nødvendigt.
  • Samtykke: Ofte kræves et frivilligt, specifikt og informeret samtykke, før virksomheder må behandle personlige data.
  • Dine rettigheder: Du har ret til at få indsigt i, hvilke data en virksomhed har om dig, få dem rettet, eller “blive glemt” (slettet).
  • Virksomheders ansvar: Virksomheder skal have styr på deres data, lave fortegnelser over behandlingen (artikel 30), og sikre sig mod databrud.

Opgave 1. GDPR

  1. Hvad er GDPR og hvorfor er det vigtigt.
  2. Må en virksomhed registrere følgende om dig: Navn, adresse, postnummer, by
  3. Kan du altid kontakte virksomheder og myndigheder og bede dem slette data om dig
  4. Må virksomheder registrere dit CPR nummer (bemærk, CPR er speciel)
  5. Må man registrere etnicitet, helbredsoplysninger samt religiøs, sexuel og politisk overbevisning
  6. Du køber en ny trøje i en butik. Må de registrere dit navn og adresse? Må de registrere dit postnummer alene. Må de registrere dit CPR nummer? Må de registrere din fødselsdato. Vi forudsætter, at du selv giver samtykke til alle spørgsmålene ovenfor

Link til toppen af siden.

3. Trin 2

Krav.

  • Du forstår digital sikkerhed (fx phishing og stærke koder)
  • Du kender til IT-sikkerheds politikker
  • Cookies og evt. big data herunder Google og Metas (og TikToks) mange fangarme
    • “Hvis noget er gratis, så er det dig, der er varen”.
  • Du kender krav til persondata. F.eks. hvad må man registrere, hvis man bliver spurgt i en butik om navn, adresse mv.

Link til toppen af siden.

3.1 Passwords, spam og phishing

Vi bruger mange passwords i vores hverdag. Her et par regler

  • Brug altid stærke passwords
  • Skriv dine passwords ned
  • Genbrug ikke passwords
Stærke og svage password
Gode password er:
– Indeholder store og små bogstaver, samt gerne numre og tegn
– Er gerne langt
– Skal helst være nemt at huske
– Skal helst ikke genbruges (så skriv det ned et sikkert sted)
Eksempler:
– “Sofus” er et dårligt password, mens 1Sofus2Cirkeline er et godt password. Det bliver endnu bedre, hvis man skriver “1Sofus2Cirkeline!”, dvs. bruger et specialtegn til sidst. Bemærk, at det er nemt at huske
– Dele af dit CPR nummer er NO GO. Brug det aldrig. Det samme med din adresse direkte eller dit fornavn/efternavn. Det er for nemt at gætte
– Korte passwords kan også være gode. F.eks er “AGFerHviie/1” et godt password, og det er ikke kun pga. at jeg er AGF fan :-).

Spam og phishing

Mails tilhøre en særlig kategori inden for sikkerhed. Uønsket mail kaldes spam, og hvis de indeholder link, som de vil lokke dig til at klikke på, så kaldes det “phishing”. Faktisk er det meste af verdens emails spam, og du kan købe email adresser billigt på nettet. Her gælder også nogle regler.

  • Vær skeptisk. Hvis det er for godt til at være sandt (“Tillykke, du har vundet en million/Din ukendte onkel i Langbortistan har efterladt dig en kæmpe arv”), så er det sikkert ikke sandt
  • Skat, banker og lignende vil ALDRIG sende dig en mail, som du skal klikke på
  • Dem, der vil lokke dig, er meget kreative. De finder hele tiden på nye måder, og deres sprog i mails’ne bliver bedre og bedre
  • Inden du klikker på noget, så tjek afsenderen. Hvis nogens afsender hedder “xsf-ress-234@spam.rus”, dvs. en ikke-menneskelig adresse, så er det nok svindel.
  • Hvis du blokerer spammails i dit mailprogram, så slipper du for dem hen ad vejen.
  • Hackning foregår ikke kun ved, at en kodenørd kommer ind på din computer. Det foregår også ved, at f.eks. en person med en god telefonstemme og gode overtalelsesevner forsøger på at lokke oplysninger ud af folk, f.eks. om bankkonti mv.

Her er en betænkelig e-mail adresse (1). Bemærk at afsendermailen ser nogenlunde troværdig ud (2), men at ingen seriøs virksomhed ville bruge sådan en email til at modtage svar.

Link til toppen af siden.

Opgave 1. Spam mv.

  1. Hvilken form for hackning foregår uden brug af computer, og er den almindelig?
  2. I boksen ovenfor er der eksempler på gode og dårlige passwords. Er du enig i det, der står? Argumenter!
    • Opfind 3 gode og 3 dårlige passwords
  3. Hvad er spam og phishing?
    • Kik i din mailboks, evt. i dit spamfilter. Findes der spammails eller phishing-mails?
    • Giv et eksempel på teksten til en spammail hhv. en phishing mail
  4. Hvordan kan jeg se, at der sandsynligvis er tale om svindel i den email, der er vist ovenfor.

Link til toppen af siden.

3.2 Sikkerhedskopiering af data

Hvad skal sikkerhedskopieres?

  • Forklaring: Harddiskfejl, virus, tyveri, uheldig sletning – årsager til tab af data.
  • Hvad: Dokumenter, billeder, videoer, e-mails, finansielle data – alt, der er unikt og uerstatteligt.
  • Hvor: Ekstern harddisk, USB-stik, skyen (OneDrive, Google Drive, Dropbox).

Sikkerhedskopiering til Ekstern Harddisk/USB

Demonstration: Tilslut en ekstern enhed. Træk og slip filer/mapper til den eksterne enhed. Alternativt: Brug Windows’ Indbygget “Sikkerhedskopiering og gendannelse (Windows 7)” for mapper (selvom navnet er gammelt, virker det stadig til mapper i Windows 11).

  • Forudsætning: Du har et USB-stik eller en ekstern harddisk.
  • Opgave:
    1. Tilslut din eksterne enhed.
    2. Kopier mappen “Mine Kursusfiler” (fra Øvelse 2) til din eksterne enhed.
    3. Verificér, at filerne ligger på den eksterne enhed.

Link til toppen af siden.

3.3 Systemvedligeholdelse og backup

Der er 4 overordnede emner edligeholdelse, Lagring, Sikkerhedskopiering og Antivirus.

Uddybning

  • Windows kommer med opdateringer nogle gange. De installeres ofte, hvis du har slukket computeren og starter den igen. Slukker du aldrig computeren, bliver de ikke installeret. Der er tit forbedringer på sikkerheden i opdateringerne, så sørg for at få det gjort
  • Backup er ikke så aktuel, som det har været. I hvert fald ikke, hvis man sørger for at have sine filer i skyen. En undtagelse er, hvis man har købt programmer til installation på computeren. Dvs. hvis programmerne ikke kører i skyen, men lokalt
  • Til gengæld er det altid en god ide at lave noget diskoprydning. Hvis der er mere end 80% fyldt på dit C-drev, så kan computeren begynde at blive langsom. Billeder og især videoer samt lange dokumenter som f.eks. vejledninger kan fylde meget.
  • Ligeledes er det en god ide at tjekke under Apps/Programmer. Der kan være gamle programmer, man ikke bruger

Opgave 1. Tjek for windows opdateringer

  • Forklaring: Hvorfor opdatere? Sikkerhedshuller lukkes, nye funktioner tilføjes.
  • Demonstration: Gå til Indstillinger > Windows Update. Vis “Søg efter opdateringer” og “Opdateringshistorik”.

Opgave 2. Tjek harddisken

  • Demonstration: Tjek af, om din harddisk er fyldt. Vi skal kikke på C-drevet i Stifinderen under Egenskaber

Opgave 3. Diskoprydningsværktøjet

  • Forklaring: Windows har et indbygget værktøj til at fjerne midlertidige filer, logfiler, papirkurven m.m.
  • Demonstration: Søg efter “Diskoprydning” i Startmenuen. Vælg C-drevet. Gå gennem de forskellige kategorier af filer, der kan slettes.
  • Opgave:
    1. Åbn Diskoprydning. Vælg C:-drevet.
    2. Marker “Midlertidige internetfiler”, “Midlertidige Windows-installationsfiler”, “Papirkurv” og andre sikre kategorier
    3. Klik “OK” og “Slet filer” for at frigøre plads.

Opgave 4. Afinstaller programmer

  • Forklaring: Programmer, du ikke bruger, optager plads og ressourcer.
  • Demonstration: Gå til Indstillinger > Apps > Installerede apps. Vis, hvordan man sorterer efter størrelse.
  • Opgave:
    • Tjek din computer igennem for apps, men vær forsigtig med at slette. Spørg gerne, hvis du er i tvivl

3.4 Cookies og big data

Se 3. Information, internet og apps | bliv-klogere.dk. Læring for alle

Link til toppen af siden.

4. Trin 3

Krav:

  • Du forstår dit digitale ansvar og kan forholde dig til IT-sikkerhed og databeskyttelse. 
  • Du forstår databeskyttelse og digitalt ansvar (fx GDPR og privatliv) og kan forholde dig til IT-sikkerhed.

Link til toppen af siden.

4.1 Virusbeskyttelse

  • Beskyttelse mod malware, virus, og phishing-angreb.
  • Hvilke gratis værktøjer findes der?
    • Windows Defender
    • Malwarebytes
    • Avast Free Antivirus

Vigtigt omkring virusbeskyttelse

  • Hav altid et program til virusbeskyttelse installeret
  • De gratis programmer f.eks. Windows Defender fra Microsoft er fuld ud på højde med betalingsprogrammer som Norton
  • Du må ALDRIG have mere end et virusprogram på din computer. De æder hinanden hvis der er flere, og de kan smadre din harddisk. Så afinstaller det ene før du installerer det andet

Opgave 1. Aktiver Windows defender

  1. Tjek, om der er antivirus programmer installeret
  2. Evt. aktivér Windows Defender

Link til toppen af siden.

4.2 Myndighedernes anbefaling til digitalt selvforsvar

Læs mere på https://www.sikkerdigital.dk/borger/digital-svindel/mit-digitale-selvforsvar og få deres gratis app til digitalt selvforsvar.

Opgave 1. Har vi overset noget?

  1. Myndighederne vil gerne hjælpe dig til digitalt selvforsvar
  2. Se  https://www.sikkerdigital.dk/borger/digital-svindel/mit-digitale-selvforsvar og find ud af, om der er noget, som du kan gøre

Opgave 2. Beskyttelse af dine private oplysninger

  1. Google har et værktøj til at beskytte private oplysninger med. Se evt. artiklen her: https://www.bbc.com/future/article/20260303-the-most-important-google-setting-you-arent-using?at_campaign_type=owned&at_medium=emails&at_objective=awareness&at_ptr_type=email&at_ptr_name=salesforce&at_campaign=essentiallist&at_email_send_date=20260306&at_send_id=4559285&at_link_title=https%3a%2f%2fwww.bbc.com%2ffuture%2farticle%2f20260303-the-most-important-google-setting-you-arent-using&at_bbc_team=crm&at_audience_id=257577390

5. Trin 4

Krav

  • Du kan identificere trusler og reflektere over din egen digitale adfærd. 
  • Du kan identificere og forebygge digitale trusler (fx scams og datalæk)
  • Reflektere over digital adfærd og etik (fx tone og digitale fodspor, f.eks. slette cookies på din browser). 

Link til toppen af siden.