Så skyddar sig företag

Lektionen handlar om it-säkerhet och hur företag och skolor kan skydda sig på nätet.

Kristina Alexanderson har arbetat fram lektionsmaterialet inom ramen för det arbete som Internetstiftelsen gör för att stärka pedagogers och elevers digitala kompetens.

Se lärarinstruktioner

Syfte

Syftet med lektionen är att öka elevernas kunskap om hur företag och organisationer arbetar med den digitala säkerheten.

Förberedelse

Gör gärna lektionen Viktig information – vad är det? så att eleverna har en viss förförståelse för vilken typ av information som man kan vilja skydda. Sammanfattningen som eleverna ska använda i gruppuppgiften behöver de läsa tillsammans med en vuxen som kan förklara ord, uttryck och innehåll. Det kan vara bra att förbereda dem som eleverna vänder sig till om data- och it-säkerheten i skolan om att eleverna kommer att söka upp dem.

Genomförande

Läs sammanfattningen högt för eleverna. Var noga med att stanna upp, förklara och ge exempel. Texten innehåller en hel del ord som ni kan behöva slå upp. Det kan ni göra här på sajterna www.svenska.se och www.synonymer.se eller i en ordlista i klassrummet. Dela in i grupper och låt varje grupp undersöka en av punkterna 1 – 5 utifrån skolans it-säkerhet. (Sammanfattningen är hämtad från en artikel i Dagens Juridik om hur företag kan skydda sin viktiga information. Se artikel: Sex steg som skyddar era företagshemligheter)

Se läroplanskoppling

Skolans uppdrag

Skolan ska bidra till att eleverna utvecklar förståelse för hur digitaliseringen påverkar individen och samhällets utveckling. Alla elever ska ges möjlighet att utveckla sin förmåga att använda digital teknik. De ska även ges möjlighet att utveckla ett kritiskt och ansvarsfullt förhållningssätt till digital teknik, för att kunna se möjligheter och förstå risker samt kunna värdera information.

Centralt innehåll i ämnet teknik (årskurs 4-6)

Teknik, människa, samhälle och miljö

  • Säkerhet vid teknikanvändning, till exempel vid överföring av information i digitala miljöer.
  • Konsekvenser av teknikval, till exempel för- och nackdelar med olika tekniska lösningar.

Centralt innehåll i ämnet samhällskunskap (årskurs 4-6)

Information och kommunikation

  • Hur man agerar ansvarsfullt vid användning av digitala och andra medier utifrån sociala, etiska och rättsliga aspekter.

Lektionen

Visa i klassrumsläge

1 Lektionsdel 1:

Läs om hur företag skyddar sig

Instruktioner

Lyssna till texten som din lärare läser högt. Ta reda på de ord som du inte känner till genom att använda www.svenska.se eller www.synonymer.se.

IT-säkerhetsexperten Albin Zuccatos 5 råd – så undviker du ett dataintrång.

1. Utför en riskanalys
Utvärdera vilken kritisk information ert företag sitter på som kan vara intressant för andra. Skapa en objektiv bild av vilka risker, hot och sårbarheter som finns. Riskanalysen blir ert beslutsunderlag.

2. Sätt in adekvat skydd
Beroende på vad riskanalysen visar gäller det att sätta in ett komplett skydd. Brandväggar och antivirus kan skydda mot enklare attacker, men hjälper inte mot mer avancerade hot och riktade attacker. Nätverksövervakning, loggning/SIEM och sårbarhetsövervakning är några insatser som bör vara standard för företag som sitter på kritisk information.

3. Utbilda personalen
Personalen är inte bara er främsta tillgång, de kan också vara er största säkerhetsrisk. Utbilda personalen i säkerhet så att de exempelvis sätter bra lösenord, uppdaterar programvaror, och undviker att klicka på misstänksamma länkar och bilagor. Upprätta en policy för säkerhet.

4. Ställ krav på leverantörer och partners
Säkerställ att era leverantörer och partners håller en hög säkerhet. Många dataintrång är möjliga via leverantörers och partners bristfälliga system.

5. Glöm inte den fysiska säkerheten
För att säkerställa att ens system, applikationer och nätverk inte har säkerhetsbrister bör man genomföra regelbundna säkerhetstester och granskningar. Glöm inte att testa er fysiska säkerhet, så att inte någon helt enkelt kan kliva in på kontoret och hämta ut känslig data.

2 Lektionsdel 2:

Hur arbetar skolan med datasäkerhet?

Instruktioner

Arbeta i grupper.

Skapa fem grupper och ta reda på hur er skola arbetar med datasäkerhet. Dela upp punkterna 1 – 5 i sammanfattningen mellan grupperna. Tänk på skolan som ett företag. Det betyder så klart att ni istället för personal behöver tänka på både personal och elever och fundera på vem som har ansvar för vad. Ta hjälp av frågorna.

Frågor

  1. Vilka viktiga dokument finns i skolan? Vad finns det som kan kallas viktig information och vem eller vad handlar den om?
  2. Vem eller vilka har tillgång till olika delar av skolans nätverk? Rektor, lärare, övrig personal, skolhälsovården, elever, besökare?
  3. Har vår skola skalskydd och kryptering? Vad betyder det? Kan någon läsa mina mejl och dokument?
  4. Vem har ansvar för att utbilda elever och personal i it-säkerhet? Hur gör man det?
  5. Kontroll- och skyddsrutiner vad betyder det? Har vår skola det? Vilken sekretess finns för olika personer i skolan? Vem har ansvar för olika kontroll och rutiner som rör säkerhet och sekretess?
3 Lektionsdel 3:

Redovisa

Instruktioner

Arbeta i tvärgrupper.

Bilda tvärgrupper och redovisa för varandra vad ni har kommit fram till. Var det någon eller några punkter i sammanfattningen som var extra svåra att undersöka i just en skola?

Har du synpunkter på Digitala lektioner?

Hör av dig till oss! Vi tar gärna emot idéer till nya lektioner och tankar om hur tjänsten borde utformas.

Kontakta oss