Internetdagarna 2022 – Dag 2

Dag två rullar igång, tjohoo!

Även denna dag startade med grym energi av Aisha och Måns. Skönt snack med några av de spåransvarig innan dagen körde igång på riktigt klockan 9.00. En av de som var med och försnackade var Caroline Thunved (Vd och generalsekreterare, Sveriges Kommunikatörer). Caroline kommer att medverka på ”mitt” spår under dagen.

Många bra spår även på den andra dagen. De mest intressanta för mig är Digitala beteenden, Exkluderande digitalisering och Framtidens kommunikatör där jag har valt det sistnämnda spåret av dessa tre favoriter. Som tur är kan man fram till februari kolla på alla spåren som är under Internetdagarna.

De olika dagarna och spårens avsnitt är snabbt antecknade och ibland med en egen tanke/fundering. Ta därför anteckningarna med en nypa salt, något kan ha missats eller med avsikt inte antecknats.

Efter inledningen var det dags för en keynote med Eliot Higgins.

Keynote #1 Eliot Higgins

Eliot Higgins, journalist

Foto: Internetstiftelsen

I mars 2012 tyckte en arbetslös Eliot Higgins att han behövde en hobby och startade därför en blogg. Tio år senare leder Higgins den grävande journalistgruppen Bellingcat som avslöjar krigsbrott, organiserad brottslighet och förfalskningar. Eliot Higgins är keynotetalare på Internetdagarna och utgångspunkten kommer att vara det pågående kriget i Ukraina.

Mycket intressant dragning Eliot och väldigt bra frågor av en väl förberedd Måns. Svårt att hinna anteckna samtidigt som man vill suga in så mycket som möjligt från detta suveräna keynote.

I juli 2014 grundade Higgins webbplatsen Bellingcat, en samlingsplats för medborgarjournalister, analytiker och andra utredare. Gruppen undersöker aktuella världshändelser med hjälp av öppen data och metoder som kartor, bilder och videor fritt tillgängliga på internet.

Geolokalisering var ämnet i mångt och mycket under denna keynote. Tillsammans pratade de om hur man använder bland annat fria/öppna tjänster med bland annat kartvyer och bilder för att avgöra vart vissa händelser faktiskt har hänt eller håller på att hända.

Tyvärr visas ibland bilder och texter som inte stämmer med verkligheten och desinformation blir allt vanligare. Att regeringar eller olika grupperingar har gått ut med falsk information har skett i politiska sammanhang och i många krig, just nu sker detta i bland annat Ukraina.

Men man har lyckats, med en massa skicklighet så klart, ta reda på vart bilder faktiskt är tagna* för att få fram sanningen. Det finns några nätverk/grupper som jobbar med den här typen av grävande journalistik för att ta reda på sanningen. Bland dessa nätverk finns Bellingcat.

* För att avgöra vart en bild är tagen kan man kolla gator, skyltar eller unika byggnader som gör att man kan fastslå bildens koordinater. Det finns massor med fria tjänster som alla kan använda sig av om man vill ”forska” lite mer i detta.

Mitt spårval – Framtidens kommunikatör: kommunikativt ledarskap i en hybrid vardag

Hur ser framtidens kommunikatörsroll ut, vad är egentligen nyttan med ett kommunikativt ledarskap och hur fungerar en kommunikativ organisation i praktiken? Få kunskap, inspiration och praktiska verktyg för att driva frågorna i din egen organisation.

Framtidens kommunikatör

Relationsskapande kommunikation kommer att vara superviktigt i framtiden, något som kommunikatörer oftast besitter!

Hur ska vi jobba på bästa sätt, nå nya kunder och få mest pang för pengarna? Det allra viktigaste att börja med är att ta reda på är VARFÖR. I arbetet med varför behöver man såklart även titta på företagets vision och uppdrag (mission).

Varför finns företaget, varför ska företaget ha en plats på jorden? Företagets varför är superviktigt och först när dessa frågor är besvarade kan man gå vidare mot HUR vi ska kommunicera och till sist VAD vi ska kommunicera.

Kommunikationen

  • stöttar målen och är därmed affärskritiskt
  • binder samman och utvecklar
  • skapar förutsättningar och trygghet
  • driver förändring
  • är viktig i förändringsarbete

Med ett kommunikativt ledarskap behöver man sätta kommunikationen genom

  • att vara tydlig
  • att visa empati
  • att sättas den i ett sammanhang
  • att vara frekvent

Man behöver inte gilla ett beslut men är man tydlig och informationen är satt i ett sammanhang och med ett varför kan man förstå och acceptera ett negativt beslut ändå.

HR och kommunikation

HR och kommunikations samarbete är viktigt och blir kanske ännu viktigare i framtiden. Dessa två funktioner/enheter behöver jobba mer tillsammans än vad de gör på många företag idag. Olika förutsättningar för att lyckas med detta i olika bolag såklart men på Dataväxt, där jag arbetar, har vi väldigt bra förutsättningar för att tillsammans nå framgång 🙂

För att bygga stolthet och ambassadörer är internkommunikationen superviktig. Internkommunikationen kommer att påverka vår externa kommunikation när våra kollegor känner stolthet och detta bygger ambassadörer vilket såklart avspeglas mot våra kunder/användare.

Kompetensutveckling

Sveriges kommunikatörer har gjort en bra sammanställning om kompetensutveckling. De tre första delarna som man vill utvecklas inom är samma för både chefer och medarbetare.

Cheferna svarade

  • Förändringsledarskap och förändringskommunikation
  • Mål och mätning
  • Kommunikationsstrategi och planering
  • Omvärldsanalys
  • Varumärkesstrategi och planering
  • Hållbarhet
  • Innovation och tjänstedesign

Medarbetarna svarade

  • Förändringsledarskap och förändringskommunikation
  • Mål och mätning
  • Kommunikationsstrategi och planering
  • Internkommunikation
  • Film och bildproduktion
  • Målgruppsanalys
  • Omvärldsanalys

Lärandeprocessen kan fördelas enligt 70-20-10-modellen

  • 70% på jobbet – arbeta praktiskt med de arbetsuppgifter du ska lära dig
  • 20% informell inlärning – lära sig av andra, alltså så kallat socialt lärande
  • 10% formell inlärning – formell utbildning genom kurser

Kommunikatörens arbetsuppgifter

En kommunikatörs arbetsuppgifter kan till viss del kan delas upp i olika grupper som generalist, specialist och analytiker. I mindre företag och organisationer är det ofta samma person som har alla eller flera av dessa roller.

Generalisten – med helhetssyn och bred kunskap

  • Ledaren/chefen med helhetssyn och bredare erfarenhet.
  • Rådgivare och förändringsledare.
  • Projektledare, coach, verksamhetsutvecklare.
  • Varumärket, stöttar verksamhetens mål, berättelsen och värdegrunden.
  • Behöver även en viss specialistkunskap inom något område.

Specialisten – specialiserad på ett eller flera områden

  • Produktion för olika publik, medier och kanaler.
  • Distribution som når sin publik i olika medier och kanaler.
  • Tillgänglighet, GDPR-kompetens och marknadsjuridik.
  • Skapar innehåll och material.
  • Datadriven kommunikation.

Analytikern – data, mätning och analys

  • Mäter och analyserar data och beteenden.
  • Skapar underlag till innehållsspecialist.
  • Följer upp effekter och A/B-testar.
  • Big data och AI.

Arbetsmiljö för kommunikatören – från Sveriges kommunikatörer

  • Som ledare/chef fördelar jag arbete utifrån hållbarhet och lever som jag lär i att en arbetsdag har ett slut.
  • Vi förespråkar veckoplanering och produktionsplanering som verktyg för hållbar arbetsmiljö.
  • Vi skapar tydlighet i våra arbetsroller och intresserar oss för varandras insatser.
  • Vi har ett systematiskt arbetsmiljöarbete med minst 4 medarbetarsamtal om året.
  • Vid perioder av högre arbetsbelastning följer vi upp varandra så att en period av återhämtning sker.
  • Vi planerar in tid varje vecka för reskill och upskill eftersom vi mår bra av utveckling.
  • Genom empati, tydlighet och struktur möjliggör vi god arbetskultur.

Keynote #2 Rachel Tobac

Rachel Tobac, säkerhetsexpert

Foto: Internetstiftelsen

Rachel Tobac är beteendevetare, etisk hackare och vd på SocialProof Security. Hon hjälper företag och offentliga personer att bli medvetna om sina säkerhetsbrister genom att utsätta dem för just social manipulering.

I spåren av digitaliseringen har vardagen blivit lättare för många. Man kan utföra bankärenden, läkarbesök och shopping digitalt. Men det gör också att fler blir sårbara för bedragare på nätet. Bland metoderna som bedragare använder har nätfiske blivit allt vanligare. Det går ut på att kriminella utger sig för att vara en bank, myndighet eller något annat förtroendeingivande för att få tillgång till känslig information som lösenord eller kontouppgifter. För ju mer personliga data vi har på nätet desto lättare blir det för bedragare att använda sig av social manipulation för att komma åt känslig information.

Social engineering

Detta är ett område som är otroligt spännande och det finns massor med information om detta på internet. Du kan läsa mer om social engineering/social manipulation längst ner i inlägget.

Det är väl tonåringar i hoodies som sitter och dricker Jolt-cola på kvällarna som är hackers? Njae inte enbart och detta är väl en vanlig förutfattade mening. Idag används begreppet ”social engineering” och ”social proof” ofta när man pratar om hackerattacker och identitetskapning. Genom att använda sin kommunikationsförmåga, och lite snabbt tänk, kan man vända en diskussion till sin egen fördel för att komma åt den information som man är ute efter.

Med koll på ”offrets” Instagram/Twitter/Facebook kan hackarna skapa skräddarsydda attacker och anpassade mejl. När man skräddarsyr attacker kollar man av hur du använder din dator, vilka program och versioner du har för att se om de kan ha buggar. Vissa saker av detta kan avslöjas via bilder och texter i dina sociala medier. De skräddarsydda attackerna används sedan för att få dig att exempelvis klicka på vissa länkar eller för avslöja delar av din identitet som sedan kan användas för att till exempel kapa din identitet.

De sociala hackarna är ofta väldigt ”snälla” och får allt att verka vänligt vilket gör att man gärna delar med sig av sina uppgifter. Med ”social proof” använder man dina kontakter och vänner för att få tag på ännu mer uppgifter om dig. Med kunskap om dina kontakter skapar de en social trygghet i dialogen med dig då de verkar känna dina kontakter. Dessa är enkelt tillgängliga via dina sociala medier.

”Jag kan hjälpa dig med din dator, Pelle hade ett liknande problem och det är stor risk att du har samma problem med dina dator. Ladda ner denna programvara eller låt mig fjärrstyra din dator så löser jag resten”.

Detta sätt att hacka för att komma åt personuppgifter, dator, kontouppgifter med mera är svårare att skydda sig mot jämfört med virus. Har man en uppdaterad dator dator med uppdaterat antivirus och brandvägg klarar man sig ofta ganska bra rent tekniskt. Men när vi kommer till oss som personer är vi är ofta väldigt godtrogna och har ibland svårt att ställa de där ”jobbiga” frågorna för att avslöja en bluffare. Vi kan med andra ord bli den svaga länken och riskera att läcka information om oss själva.

Lösenordshanterare

En lösenordshanterare är en app till din dator och mobil som sparar alla lösenord i ett krypterat valv. Med en lösenordshanterare behöver man bara komma ihåg ett enda lösenord och det är lösenordet till lösenordshanteraren. Kom ihåg att skydda din lösenordshanterare med ett starkt lösenord.

Välj lösenordshanterare med omsorg. Leta efter en som är väletablerad och har goda recensioner, till exempel Bitwarden, Lastpass eller 1Password. En bra lösenordshanterare kan även skapa starka lösenord och logga in åt dig automatiskt. 

Använd en lösenordshanterare och aktivera tvåfaktorsautentisering till dina konton! 

Lösenordstips:

  • Dela inte dina lösenord med någon.
  • Använd tvåfaktorsautentisering där det erbjuds.
  • Spara inte dina lösenord i webbläsaren.
  • Logga inte in på dina tjänster från andras datorer och mobiler.
  • En lösenordshanterare sparar dina lösenord i ett krypterat valv och du behöver därmed bara komma ihåg lösenordet till lösenordshanteraren.
  • Använd långa och starka lösenord. Siffror, bokstäver (versaler och gemener) och specialtecken bör blandas. En lösenordshanterare hjälper dig med detta.
  • Byt inte lösenord i onödan. Byt bara lösenord om du vet att det är svagt eller om du misstänker att det blivit röjt.
  • Undvik webbsidor som hjälper dig att skapa lösenord på nätet.

Tvåfaktorsautentisering

Tvåfaktorsautentisering är en inloggning som sker i två steg med två olika faktorer. Förutom att skriva in ditt användarnamn och lösenord på skärmen behöver du också till exempel bekräfta inloggningen med en tillfällig pinkod, eller bekräfta från en annan enhet som din mobiltelefon. De flesta större webbtjänster och sociala medier-plattformar erbjuder inlogg med tvåfaktorsautentisering. 

Vanliga sätt att logga in med tvåfaktorsautentisering är att först skriva in ditt användarnamn och lösenord och efter det identifiera dig med en kod som skickas till din mejl, som SMS eller ett godkännande från någon av dina andra enheter.

1Password

Efter en massa efterforskning och på rekommendation av Internetstiftelsen använder jag själv 1Password sedan cirka tre år tillbaka i tiden. Värt varenda krona att kunna känna sig betydligt säkrare.

Bra länkar att kolla vidare på

Kolla in denna video när hon hackar en reporter på CNN.

1Password – lösenordshanterare

https://1password.com

Internetstiftelsen rekommenderar lösenordshanterare.

https://internetstiftelsen.se/nyheter/losenordshanterare-loser-dina-losenordsproblem/

Kolla även in serien Hackad på SVT Play.

https://www.svtplay.se/hackad

Säkra din e-legitimation.

https://www.msb.se/sv/rad-till-privatpersoner/informationssakerhet/sakra-din-e-legitmation/

Social manipulation (social engineering) – info från Wikipedia

Social manipulation är inom IT-säkerhet metoder för att manipulera personer till att utföra handlingar eller avslöja konfidentiell information, snarare än att göra inbrott eller använda sig av tekniska crackningstekniker. Även om fenomenet liknar lurendrejeri eller bedrägeri kan termen vanligtvis tillämpas på taskspeleri eller svek i syftet att samla information, bedra eller få tillgång till datasystem. I de flesta fall möter den som utför attacken aldrig offret ansikte mot ansikte. Social manipulation har, förutom i brottsliga syften, använts av bland andra skatteindrivare, privatdetektiver och tabloidjournalister.

Som en sorts psykologisk manipulation populariserades den sociala manipulationen av Kevin Mitnick. Termen hade tidigare associerats med samhällsvetenskap, men dess användning har vidareförts till bland annat databranschen. En studie av forskare på Google som analyserade spridning av falsk antivirusprogramvara fann att uppemot 90 % av alla domäner som är involverade i spridningen använde sig av sociala manipulationstekniker.