10. Digitala identiteter

Förutom att följa it- och cybersäkerhetsråden behöver du även vara försiktig med hur du använder både din identitet kopplad till ditt/dina uppdrag och privat.

Undvik så långt det är möjligt att registrera dig med organisationens identitet och/eller konton för tillgång till privata tjänster. Även i en roll som inte kräver skyddade personuppgifter eller andra specifika säkerhetsåtgärder är det bra att skilja det digitala privatlivet från organisationens, även om det kan vara bekvämt att minimera antalet konton och inloggningsuppgifter.

Använd istället en privat e-postadress eller ett privat konto för sociala medier så långt detta är möjligt, för att undvika en direkt koppling mellan dig som individ och din roll i organisationen. Det försvårar för hotaktörer som vill missbruka och utnyttja om en läcka skett från en tjänst du använt.

Var restriktiv med den information du anger för att registrera dig och när du fyller i formulär. All information behöver inte alltid anges, det är t.ex. inte alltid nödvändigt att ange arbetsgivare eller organisation. Utvärdera även om det kan vara lämpligt att skapa ett privat e-postalias, så du kan registrera dig för olika typer av tjänster utan att ange ditt fullständiga namn. Ett privat e-postalias utan koppling till ditt verkliga namn (t.ex.ettord.ensiffra@epost.com) gör det svårare för en hotaktör att koppla ett digitalt konto till din verkliga identitet och din roll i organisationen.

Utvärdera alltid lämpliga skyddsåtgärder tillsammans med din säkerhets-organisation. Rekommendationerna NCSC tagit fram är inte heltäckande och kan behöva anpassas ytterligare beroende på din roll, din organisation eller ditt förtroendeuppdrag. Du bör även utvärdera att genomföra ytterligare skyddsåtgärder för att minska risken att din digitala identitet missbrukas av någon, t.ex. genom att spärra vissa tjänster och möjligheter att göra ändringar om dig hos myndigheter och andra digitala tjänsteleverantörer.