Intervju med Khalid Rashid

Khalid Rashid har arbetat inom civilsamhället sedan 2014 och haft ett intresse för digital säkerhet redan i tonåren. Idag arbetar han som chef för IT, säkerhet och fastighet på Svenska sektionen av Amnesty International, och delar med sig av råd för att höja säkerheten och medvetenheten inom idéburna sektorn och hans föreläsning benämner han som en (oteknisk) föreläsning om cybersäkerhet som riktar sig till alla. Vi fick chansen att ställa några frågor till Khalid.

Hur utsatt för digitala hot tror du att idéburna sektorn i Sverige är i jämförelse med andra sektorer?
Det beror på vad organisationen gör; de som jobbar med att stötta dissidenter, miljöaktivister eller med att främja mänskliga rättigheter i en icke-demokratiskt stat, kan bli föremål för olika typer av angrepp av den staten. Men det finns övergripande hot för alla oavsett sektor, som är cyberkriminella som genomför olika typer av utpressningsattacker i syfte att få intäkter. Vår sektor är extra sårbar då man sällan har pengarna, tiden eller kompetensen för att hantera de digitala riskerna på ett adekvat sätt.

Har du några tips på vad man kan tänka på för att minska risken för att bli hackad?
Det finns några lågt hängande frukt som kan lindra 85% av problemet:

* Var vaksam: En stor del av angrepp sker via så kallade phishing mail eller SMS. Var skeptisk, verifiera gärna en gång extra och lär känna dig själv när är du som mest sårbar för att falla för den typen av bedrägerier. Just vid de tillfällena ska du inte hantera mail, SMS eller notiser från dina säkerhetsappar. Och se till att ta tid åt att öva på identifiera phishing mail.

* Lösenordshygien: Se till att multifaktorsautentisering (MFA) är aktiverad där du kan aktivera det, och använd unika lösenord. Det är bökigt att hantera en massa olika lösenord, men använd åtminstonde en lösenordshanterare (såsom Bitwarden) så kommer du en bra bit på vägen med att minska din risk. Och sluta dela lösenord, men det behöver jag säkert inte nämna, eller hur? ;-)

* Sista tipset är till ledningsgrupperna: Ta dessa hot på allvar. Kartlägg vilka processer i er organisation som är kritiska eller sårbara och vilka IT-system de är beroende av. Ställ er också frågan: ”hur skulle vi hantera ett angrepp, driftstopp eller ett haveri?” Genom att ta sig tid till detta innan en incident, kan man hantera en skarp situation betydligt mer kontrollerat och även minska sannolikheten för att en incident inträffar.

Detta skrapar bara på ytan, men är det en bra start för många.

Vad får vi som lyssnar med oss från din föreläsning?
En förståelse kring omvärldsläget, komplexiteten med digital säkerhet och vad man behöver tänka på för att uppnå ett godtagbar nivå av digitalt skydd. Och som bonus: en och en annan anekdot också.

Läs mer om Khalids föreläsning!

Anmäl dig nu!