Annonser

Farorna som lurar i det digitala landskapet

En av de största förändringarna de senaste åren är BYOD, Bring Your Own Device, det vill säga att anställda använder sina privata mobiltelefoner, bärbara datorer och läsplattor när de arbetar. Det har lett till att stora mängder känslig information i dag befinner sig utanför företagens skyddande väggar.

Men riskerna ökar även av många andra skäl.

– Helhetskunskapen saknas. Vi är anslutna till internet, vi sparar på surfplattor och vi uppdaterar inte våra datorer. Du vet inte vem som driftar systemet eftersom du har köpt en billig tjänst som kanske ligger utomlands. Där lägger du hela din företagsverksamhet. Det skulle man aldrig ha gjort för tio år sedan, säger Mattias Hanson, överste och chef för säkerhetskontoret vid Militära underrättelse- och säkerhetstjänsten, MUST.

Nya måltavlor

Mindre företag utnyttjas ofta för att komma åt större aktörer. År 2012 ökade de riktade attackerna mest bland svenska företag med färre än 250 anställda och 31 procent av alla attacker mot företag riktades mot mindre företag, tre gånger så många som året innan, enligt IT-säkerhetsföretaget Symantecs senaste statistik.

En annan tydlig trend är att hackarna inte bara riktar in sig mot företagsledningen utan även mot anställda som en väg att komma in i företag och komma över känslig information. I Sverige är tillverkningsindustrin och den offentliga sektorn mest utsatta för attacker.

Brottsförebyggande rådets preliminära rapport om anmälda brott 2013 visar att dataintrången ökade med 27 procent, datorbedrägerier med 54 procent och bedrägerier med hjälp av internet med 13 procent. I rapporten kallas bedrägerierna för ”en ny typ av vardagsbrottslighet”.

Toppen på isberget

Det finns dock anledning att förhålla sig skeptisk. Undersökningar som visar hur farligt det är på internet görs ofta av företag som säljer säkerhetssystem. Dessutom är inte alla IT-brott allvarliga, utan de flesta är ganska enkla att skydda sig mot. Å andra sidan är det vanligt att företag inte anmäler IT-brott, vilket betyder att vi bara ser toppen på isberget.

– Ingen advokatbyrå anmäler de här brotten för de är så pinsamma och hela byrån skulle tappa ansiktet. Det finns ett ständigt återkommande påstående om att statistiken inte är så mycket att ha. Därför pågår ett intensivt arbete att få igenom kraven på fler anmälningsskyldigheter, säger Per Furberg, advokat och IT-rättsspecialist vid Advokataktiebolaget Per Furberg, som anlitas som expert av olika organisationer och i statliga utredningar inom detta område.

Cyberspionage

De riktade attackerna med syfte att stjäla information ökade med 42 procent 2012, enligt Symantecs statistik. Attackerna utförs inte bara av brottslingar, utan många länders underrättelsetjänster är också mycket aktiva inom detta område. Enligt en ny uppskattning har 70 länder välfungerande program för cyberspionage och det främsta syftet är att komma över militär och civil högteknologi samt att få veta hur regeringar ställer sig i känsliga frågor.

Visselblåsaren Edward Snowden, som tidigare arbetat som teknisk assistent på CIA och den amerikanska säkerhetsmyndigheten NSA, avslöjade 2013 att USA använder populära appar för att inhämta personuppgifter, avlyssnar EU-politiker, ägnar sig åt industrispionage och har planterat mjukvara i nästan 100 000 datorer världen över. Avslöjandena visar att det pågår ett krig på nätet och förutsättningarna för IT-säkerheten håller snabbt på att förändras.

Sverige i världen

Sverige ligger i framkant inom IT och IT-säkerhet, men vi är inte bäst längre. Den bedömningen gör Robert Jonsson, ställföreträdande chef på CERT-SE, som hanterar och förebygger IT-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).

– Jag tror inte det är så stor risk att vi kommer att bli omsprungna, utan nu är vi med i den stora klungan. De nordiska länderna ligger långt framme och det gäller även Tyskland och Holland. Där någonstans befinner sig Sverige. Vi är bland de bästa i Europa på IT. När det gäller IT-säkerhet är vi också fortfarande duktiga, men Holland, Danmark, Norge och Finland har haft ett större fokus på IT-säkerheten, säger Robert Jonsson.

Så skapar du ett säkert lösenord

Använd lösenord/fraser med tio eller fler tecken och en blandning av olika typer av tecken.

Ett sätt att skapa säkrare lösenord som är lite lättare att komma ihåg är att använda korta ord med mellanslag eller något annat tecken som avdelare, som till exempel elva-kaffe_klockan_10 eller enhets taxa på lokal trafiken? För att öka entropin lägger man till specialtecken, versaler och siffror.

Källa: .SE

(Stiftelsen för internetinfrastruktur)

Säkerhet enligt personuppgiftslagen

För alla som hanterar och bearbetar personuppgifter är det viktigt att säkerställa att personuppgifterna skyddas på ett bra sätt. Enligt personuppgiftslagen ska den som är personuppgiftsansvarig vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna. Till tekniska åtgärder räknas saker som brandväggar, krypteringsfunktioner och antivirus, medan organisatoriska åtgärder handlar om säkerhetsarbetets organisation och rutiner, instruktioner och policyer.

Källa: Datainspektionen

Brå: Anmälda brott, preliminär statistik för 2013

Dataintrång ökade med 27 procent 2012–2013, vilket innebär 2 330 fler anmälningar.

Datorbedrägerier ökade med 54 procent 2012–2013, vilket innebär 12 000 fler anmälningar.

Bedrägerier med hjälp av internet ökade med 13 procent 2012–2013.

Källor

Symantec: Symantec Internet Security Threat Report 2013

BRÅ: rapporten Anmälda brott, preliminär stati­stik för 2013

Datainspektionen: Säkerhet enligt personuppgifts­lagen

Advokatsamfundets rapport: Externa IT-tjänster vid advokatverksamhet, 2011

Stiftelsen för internetinfrastruktur (.SE): Svenskarna och internet 2013, en årlig studie av svenska folkets internetvanor

Cloud Sweden: Bring Your Own Device (BYOD) är mer struktur än teknik, 2013

Svenska Dagbladet: Sverige rustar mot nätspionage, 4 november 2013

Dagens Nyheter: Mjukvara från NSA i 100 000 datorer, 15 januari 2014

Dagens Nyheter: 35 världsledare avlyssnades, 24 oktober 2013