Begrepet IKT-sikkerhet oppfattes gjerne å omfatte sikring av informasjonssystemer, servere og annet IKT-utstyr i bedrifter og organisasjoner. Utviklingen i trusselbildet mot PC-er som er tilkoblet internett har derimot gjort det nødvendig også for private brukere å ta sikkerhet på alvor.
Hensikten med sikring av hjemme-PC er primært å hindre uønskede hendelser som at informasjon som er lagret på harddisken kan komme på avveie, at utenforstående kan misbruke PC-en eller internettforbindelsen til tvilsomme eller ulovlige aktiviteter og å hindre ødeleggelse på eget og andres utstyr som følge av ondsinnet programvare, som for eksempel virus. Slike hendelser er ikke utelukkende et sikkerhetsproblem, men kan også ha personvernmessige konsekvenser. For eksempel kan utenforstående få tilgang til privat e-post eller dokumenter med sensitiv informasjon hvis slike er lagret på en hjemme-PC.
En rekke sikkerhetsmessige trusler rammer i økende grad folks hjemme PC-er. De fleste av disse kan i større eller mindre grad sies å ha noe med personvern å gjøre. Mest kjent er virus, men fenomener som spyware og phishing ("fiskepost") er minst like alvorlige for personvernet. Mange av disse truslene kan ikke møtes med tekniske sikringstiltak alene, men krever en viss fornuft og kritisk sans hos brukeren. De typer av trusler som i den senere tid har vært i spesielt sterk vekst er basert på det man kaller social engineering, det vil si at man forsøker å lure brukeren til selv å gjøre egen PC sårbar for innsyn (for eksempel ved å åpne vedlegg med virus) eller til å avsløre sensitiv informasjon (ved å respondere på "fiskepost").
Virus og ormer
Det mest utbredte og best kjente sikkerhetsproblem er virus. Et virus er et stykke ondsinnet programvare som er skrevet for å reprodusere seg selv og spre seg videre til andre PC-er. Dette gjøres ved at det knytter seg til et vertsprogram og utnytter dette til spredningen. Graden av skade et virus kan volde spenner fra det lett irriterende til det svært skadelige. I verste fall kan et virus utøve skade på programmer, maskinvare og dokumenter og dessuten spre privat informasjon til tredjeparter (for eksempel ved å videresende privat e-post).
Ormer er en underkategori av virus som utmerker seg ved at de ikke trenger et vertsprogram for å spre seg fra en PC til en annen. Hvis man får en orm på sin PC kan denne selv ta kontroll over den nødvendige funksjonaliteten for å sende ut kopier av seg selv, for eksempel til alle i adresseboken. Ormer kan også åpne såkalte "bakdører" på en PC og slik gjøre det mulig for andre å ta kontroll over PC-en og misbruke den til egne formål.
Den viktigste måten å beskytte seg mot virus på, er for brukerne ikke å åpne vedlegg i e-poster uten at man er trygg på innholdet i dem. Dessuten bør man ha installert antivirus programvare som automatisk oppdateres når maskinen er tilkoblet nettet. En brannmur har begrenset effekt mot virus og ormer, men vil normalt kunne hindre en orm i å åpne en bakdør inn til PC-en.
Phishing ("fiskepost")
Begrepet phishing spiller på at noen "fisker" etter personopplysninger og viser til et fenomen som har eksistert en stund, men som i den senere tid har økt dramatisk i omfang. I flere år har såkalte "Nigeria-e-post" lurt både nordmenn og andre til for eksempel å oppgi sitt kontonummer for angivelig å hjelpe noen med en pengeplassering mot klekkelig betaling. I dag er både nigeriansk mafia og andre organiserte kriminelle blitt atskillig mer sofistikerte i sine forsøk på å lure penger fra folk på nettet. Phishing er en type spam hvor e-posten utgir seg for å være fra en kilde man normalt stoler på. Målet med dette er å lure mottakeren til å oppgi sensitiv informasjon som noen kan misbruke til egen fordel, som regel i form av identitetstyveri, eller annen økonomisk kriminalitet. Det vanligste er at e-posten ser ut som den kommer fra banken, og de beste eksemplene kan være svært vanskelige å avsløre som falske. Som regel vil en link i e-posten henvise mottakeren til en webside som ser mer eller mindre helt lik ut som bankens faktiske hjemmeside. Her bes brukeren for eksempel enten logge seg på med brukernavn og passord slik at disse kan snappes opp, eller man forsøker å lure brukeren til å oppgi konto- eller kredittkortnummer.
Fra å ha vært et relativt ukjent begrep i første halvdel av 2003, ble phishing et av de mest synlige sikkerhetsrelaterte problemene innen våren 2004. En undersøkelse fra MessageLabs viste en 800-dobling i mengden av phishing-eposter på seks måneder, fra 280 i september 2003 til 215.000 i mars 2004. Andre undersøkelser bygger opp under inntrykket av en dramatisk økning i mengden av slik fiskepost, og dette er nå også blitt et alvorlig problem for store banker. Amerikanske Citibank advarer for eksempel på sine nettsider mot slik forfalsket e-post, og legger ut en liste over all oppdaget phishing-post som gir seg ut for å være fra denne banken.
En spørreundersøkelse gjennomført av Gartner viser at 57 millioner nettbrukere i USA mener seg utsatt for phishing-forsøk. Av disse var det 11 millioner, eller 19%, som innrømmet å ha klikket på lenken i e-posten, og av disse hadde nesten to millioner, eller 3%, faktisk blitt lurt til å gi sensitive opplysninger til den falske nettsiden. Gartner melder at det er en høy korrelasjon mellom ofre for phishing og de som blir utsatt for identitetstyveri. Grunnen til at phishing øker så dramatisk, er nettopp det at de som fisker etter personopplysninger såpass ofte har suksess og får opplysninger de kan bruke til å svindle noen. Samtidig sier den samme undersøkelsen at risikoen for å bli tatt for den som står bak et phishing-forsøk er så lav som en til 700. Gartner mener at hvis utviklingen fortsetter, vil phishing kunne ødelegge kundenes tiltro til all elektronisk handel og slik medføre et tilbakeslag for all netthandel.
Spyware
Spyware er spionerende programvare som uten samtykke samler informasjon om en PC-bruker og hennes aktiviteter på nettet, og sender dette tilbake til de som står bak spionprogrammet. Tidligere har dette vært betraktet som et begrenset problem som i første rekke har rammet uforsiktige brukere og som ikke har vært så farlig. Mesteparten av slike sladreprogrammer har tradisjonelt vært såkalt adware, det vil si programmer som brukes til markedsanalyse og reklame. Slike programmer vil for eksempel kunne overvåke brukerens internettvaner, og sende informasjon om brukerens interesser eller preferanser tilbake til det markedsføringsfirmaet som står bak.
I den senere tid har spyware derimot kommet mer fram i lyset som et alvorlig problem både for vanlige brukere og bedrifter. Spyware er ikke lenger bare et uttrykk for nærgående markedsanalyser, men brukes også av kriminelle som forsøker å skaffe informasjon som kan misbrukes til økonomisk vinning. Mens spyware har mye til felles med virus og ormer, skiller dette seg ut med at det normalt er knyttet et økonomisk motiv til å sende ut slike programmer. Gartner anslår at spyware og phishing til sammen har bidratt til svindel for 2,4 milliarder dollar i løpet perioden mai 2003 til april 2004, bare i USA. De sier videre at det er en stadig økende andel av økonomisk kriminalitet som nå kommer gjennom elektroniske kanaler.
Trojanske hester og systemmonitorer er eksempler på alvorlige former for spyware. En trojansk hest (også kalt trojaner) er et program som gir seg ut for å være nyttig, men som når det først er installert viser seg å inneholde skadelig kode, på samme måte som virus og ormer. En systemmonitor er på sin side et stykke programvare som overvåker aktivitetene på en PC og kan rapportere om alt som skjer, for eksempel hva man sier til andre i chat-rom eller på e-post. Det mest utbredte eksempel på en systemmonitor er en tastaturlogger som loggfører alle tastetrykk i den hensikt å snappe opp sensitiv informasjon som brukernavn, passord og kredittkortnumre.
Spyware er ikke å betrakte som virus, og spres som regel heller ikke på samme måten. Riktignok kan spyware utplasseres også ved hjelp av virus, men den vanligste måten å få spyware på er gjennom nedlasting av gratis programvare. For å finansiere den gratis programvaren tillates ofte spyware å "følge med på kjøpet" uten at brukeren er klar over dette. Fildelingsprogrammer som for eksempel Kazaa er kjent for å komme med spesielt mye spyware.
Fenomenet er i løpet av den senere tid blitt svært utbredt, og en undersøkelse fra april 2004 viser at hver PC i gjennomsnitt har ca 27 spyware-programmer på harddisken . Mens de fleste av disse er ganske harmløse, viser undersøkelsen at hver tredje PC er infisert med en trojaner eller en systemmonitor som er plassert av spyware. Ut over de rent personvernmessige problemene dette kan medføre, er det et faktum at den store mengden av spyware også bidrar til å gjøre PC-er tregere og mer utsatte for systemkrasj.
I tillegg til den type spyware som kommer fra utenforstående med økonomiske motiver knyttet til markedsføring eller identitetstyveri, finnes også rene overvåkningsprogrammer myntet på sjalu ektefeller, kontrollerende foreldre og mistenksomme arbeidsgivere som vil overvåke i detalj all aktivitet og kommunikasjon fra en PC. Slike programmer kan installeres direkte på PC-en av et familiemedlem, eller for eksempel sendes i e-post til offeret, gjerne kamuflert som et gratulasjonskort eller lignende. Brukeren kan ikke på noen enkel måte selv finne ut at overvåkning foregår, ettersom slike programmer vil være usynlig for brukere. Men det finnes på internett gratis nedlastbar programvare for fjerning av spyware. Flere programmer som har gitt seg ut for å skulle fjerne spyware har vist seg selv å være spyware, men flere uavhengige kilder ser ut til å være enige om at i hvert fall følgende to programmer kan anbefales som trygge til dette formålet: Ad-aware og Spybot Search & Destroy.
Lokale internettlogger
Etter å ha nevnt muligheten for at familiemedlemmer med stort kontrollbehov kan installere spionprogrammer på familiens PC-er, er det på sin plass å nevne at helt vanlige nettlesere (browsere) som Microsoft Internet Explorer, Opera og Safari også normalt vil loggføre mye av aktivitetene på PC-en. Slik er det faktisk mulig å spionere ganske nærgående på familiemedlemmenes internett-bruk selv uten egne spionprogrammer.
Sporene som etterlates lokalt knytter seg primært til loggføring av alle besøkte nettsider over en periode på typisk 20 dager, midlertidige internett-filer og informasjonskapsler (cookies), alle ting som vil sladre om hvilke steder man har besøkt på internett. Mange vil mene at dette ikke er noe å bekymre seg over, men brukere som ikke ønsker at andre brukere skal kunne kikke en i kortene kan slette slik informasjon fra nettleseren.
E-postreklame (spam)
Selv om uønsket reklame i utgangspunktet ikke representerer noen fare for mottakerens personopplysninger, oppfattes det av mange som et brudd på retten til å kunne få være i fred, og til å unngå uønsket kommunikasjon. Et annet problem er at skadelig programvare som virus eller "fiskepost" ofte spres gjennom spam. Det faktum at det er så lett å bli rammet av spam illustrerer hvor vanskelig det kan være å beskytte personopplysninger som brukeren selv legger igjen ulike steder på nettet. Man trenger ikke oppgi e-postadressen sin mange steder før den blir sårbar for spredning til noen som sender spam. Følgelig er det beste tiltaket for å unngå spam å hemmeligholde sin primære e-postadresse for alle andre enn folk man stoler på, og heller oppgi en annen og mindre personlig e-postadresse (for eksempel hos Hote-post eller Yahoo) til andre aktører på internett. Så kan man heller bytte denne adressen når den blir utsatt for spam.