Cybersäkerhet · Mobila tjänster · Teknik

Cybersäkerhet – borde vara självklart på agendan

Efter DNs artikel om säkerhetsbristerna på FRA kände jag mig tvungen att kommentera. Den artikeln är en del i  artikelserien ”Det sårbara digitala samhället”. Innan jag går vidare vill jag stanna upp en stund. Det finns två områden som till viss del – om inte motarbetar, så ”låtsas inte om” varandra:

  • Att alltid vara uppkopplad
  • Att skydda det som är uppkopplat

De som förespråkar Internet-of-things och vill att vi är uppkoppade än mer än vi redan är, de nämner sällan säkerhets- och/eller integritetsaspekten. Att vara uppkopplad är alltid en fara, på ett eller annat sätt. Du måste se till att stävja riskerna och skydda dig mot hot i din vardag.

Många av de nya produkterna är säkert roliga, smarta och praktiska, men är de säkra?

Uppkopplad – hela tiden

Om du alltid är uppkopplad, vilket många av oss är i och med användandet av smartphones, så kan vi spåras i princip hela tiden. När man sedan lägger till bostadslarm, inpasseringssystem, tv-apparater, spelkonsoler osv så är det en mängd föremål som är uppkopplade – på ett eller annat sätt – mot Internet. I vissa fall sker det medvetet från vår sida, i andra kan det ske utan vår kunskap (larm och passersystem). Inte för att vi inte vill veta, utan för att vi inte ens kommer på tanken att så kan vara fallet.

I vissa fall är uppkoppade produkter nåbara från Internet, utan att vi medvetet kopplat upp dem där och då. Webbkameror och skrivare t ex.

Jag har följt DN:s artikelserie och måste erkänna att jag till viss del blev överraskad och förundrad, till viss del blev förbannad. Som konsument ska vi inte behöva vara tekniska experter. Där har både ComHem och Bredbandsbolaget en hel del att lära.

Å andra sidan finns det säkrare tjänster att använda, vilket jag tidigare tagit upp. Du kan t ex skicka krypterade meddelanden, med rätt meddelandetjänst.

Skydda det som är åtkomligt via Internet

När det gäller lagring av data, hantering av kunduppgifter osv tycker jag att denna text är viktig att tänka på:

So many privacy policies begin with a boast about how the organisation is committed to protecting customer privacy and protecting personal data. Maybe it’s time for businesses to tell us, specifically, what they’re doing to support that alleged commitment.

Det handlar om att cybersäkerhet borde vara en del av CSR. Om vi bortser från PUL och de säkerhetskrav som finns där angående lagring och skydd av personuppgifter, borde det vara en självklarhet för företag att skydda kundernas uppgifter. Samma sak borde gälla de myndigheter och aktörer inom offentlig sektor som vi som medborgare har regelbunden kontakt med.

Att det som i FRA:s fall handlar om att datorer inte är uppdaterade med senaste Java-versionen låter som en skitsak i mångas öron. Det som är lätt att fixa hemma kan dock vara väsentligt mycket svårare i en miljö där användarna inte själva är administratörer på sina datorer. Då krävs det en aktiv it-avdelning för att hålla allt i trim…

  1. Om nu säkerhet och uppdateringar är prioriterat inom organisationen.
  2. Om det nu inte finns gamla system som kräver gamla produktversioner, och som inte fungerar om operativsystem, webbläsare och tilläggsprogram uppdateras till senaste versionen.
  3. Om det finns resurser och verktyg för att övervaka, rapportera och implementera säkerhetsförbättringar.

Och framtiden

Mängden säkerhetsbrister och intrångsförsök kommer inte minska, snarare tvärtom. Ewa Stenberg på DN sammanfattar det bra:

För tio år sedan fanns 500 miljoner uppkopplade internetenheter. I dag, 2014, är siffran uppe i åtta miljarder, enligt en färsk rapport från Kansliet för strategisk analys på utrikes­departementet. År 2025 spås minst 50 miljarder sådana enheter.

Det räcker alltså inte för regering och riksdag att lösa dagens problem, det gäller att ligga före utvecklingen. I dag har ingen myndighet samlat ansvar för samhällets IT-säkerhet, även om MSB ska stödja och samordna arbetet. Många har efterlyst en omorganisation med ett tydligt ansvar.

Räkna med att den debatten kommer att växa med problemen.

Tyvärr verkar många instanser lida av resursbrist i dagsläget, utöver ansvarsproblematiken. Med ett uttalat ansvar och tydliga mål kanske vi slipper denna typ av rubriker framöver: ”Polisen tar inte IT-brottslighet på allvar”.

Be safe!

 

3 thoughts on “Cybersäkerhet – borde vara självklart på agendan

  1. Intressant läsning, som alltid! (Jag låter som en papegoja…) Men du tar upp viktiga saker, särskilt för mig som för tillfället är mycket hårt ansatt av ett elakt troll.

    Gilla

    1. Hehe… Tack. Cybersäkerhet är viktigt. Näringsliv och offentlig sektor måste förstå det – och vidta de åtgärder som behövs. T ex att avgöra vilken myndighet som ska driva frågan…

      Gilla

Kommentera gärna, tack!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s