Är du säker min vän?

Om du använder en gratistjänst, vad kan du då kräva av leverantören? Jag tänker på Facebook, med 400 miljoner användare i världen och de ramaskrin som utbryter vid minsta rykte om att det skulle börja kosta pengar att använda tjänsten. Samtidigt ställer användarna säkerhetskrav på hur Facebook hanterar personuppgifter. Men hur stora säkerhetskrav kan man ställa på något som är gratis? Här, som i många andra applikationer och system är applikationen gjord för att enkelt kunna användas. Kraven på informationssäkerhet kommer i andra hand.

Vi drunknar i information och enorma informationsmängder bearbetas, kommuniceras och lagras i vårt samhälle. Mycket av detta sker via internet, vilket innebär risker som är svåra att bedöma. Bristande informationssäkerhet kan få förödande konsekvenser, både för privatpersoner och företag. Visst blir vi mer säkerhetsmedvetna, men samtidigt blir skurkarna listigare och ger sig på användarna, snarare än tekniken som blivit säkrare. Via “social ingenjörskonst” kan vi bli manipulerade att lämna ut e-postadress, kontonummer och lösenord som i “Nordea-breven” eller “Nigeria-breven”, som erbjuder stora pengar mot liten insats och ditt bankkontonummer. Via webben eller e-post kan det komma pdf-filer med inbyggda trojaner som öppnar en bakdörr i datorn. Vi behöver vaccinera både datorn och oss själva mot dessa hot.

Nätetikett krävs i populära sociala medier som Facebook, Linkedin och Youtube, annars är det som att sitta på allmän plats och lyssna på alla samtal, och själv diskutera privatsaker med obekanta. Alla andra hör vad jag säger, och vice versa. Från barnsben har vi lärt oss vad man pratar om på allmän plats. Samma gäller i den nya virtuella världen, men alla har inte lärt sig det (ännu). Skurkarna utnyttjar detta.

Varning till unga tjejer – ålder och kön är svårt att avgöra på internet och det finns personer som utnyttjar det. I en tidningsannons från Libresse (www.libresse.se) som tillverkar menstruationsskydd meddelar de att en person har utgett sig att representera företaget och försökt få unga flickor att agera framför webbkamera samt svara på närgångna frågor. Några vakna flickor har reagerat och tagit kontakt med företaget som också har polisanmält tilltaget.

Ett personligt ansvar har vi alla, både du, jag, och våra chefer, för att hålla reda på vilken information vi sprider om oss själva och företaget, vare sig det sker på papper eller i elektronisk form. Ibland kan det vara svårt att veta hur man ska göra, och därför har Myndigheten för samhällsskydd och beredskap (MSB) skapat portalenhttp://www.informationssakerhet.se/ som lanserades i mars 2010.

Portalen innehåller rekommendationer och praktiska vägledningar som ska underlätta och stödja arbetet med praktisk informationssäkerhet. Dokumenten utvecklas i samarbete med erfarna specialister, praktiker och allmänhet, och den som vill kan kommentera preliminära dokument. Målet är att de ska vara praktiska och ge konkreta råd.

Via http://www.informationssakerhet.se/ kan SERs medlemmar aktivt bidra till att skapa och höja informationssäkerheten.

Margaretha Eriksson,  margaretha.eriksson@ser.se
Vice ordf. SER

SER-krönika i Elektroniktidningen utgåva 6/2010

This entry was posted on 2010-06-21.