Datasäkerhet

SOU 2014:13 – Digitaliseringskommissionens rapport, ”En digital agenda i människans tjänst – en ljusnande framtid kan bli vår” har kommit fram till att en ambition för sakområdet är att användning av it och internet ska präglas av säkerhetsmedvetande och tillit. Vidare att både privata och offentliga aktörer behöver verka för att skapa säkra nät, produkter och tjänster.

Därtill har man ambitionen att befolkningen ska vara än mer digitalt kompetent med en högre grad av tillit till olika IT-system.

Ambitionsnivån, såsom den läggs fram i rapporten, är hög och tycks inte sakna något, men i verkligheten kan visionen svårligen realiseras. Hur digitalt kompetent än befolkningen blir, så ligger de digitala skurkarna ändå till synes alltid några steg före. Det är det som gör att vare sig befolkningen eller de privata och offentliga aktörerna kan känna tillit till att användningen av it och internet är säkert. Detta oavsett hur kunniga man än anser sig vara och ur många uppdateringar man gör av antivirusprogram och hur ofta man gör det.

 

IT-avdelningen har ansvaret
Organisationens IT-avdelningar är de som har ansvaret för att det/de IT-system som man använder inte kommer att komprometteras och förstörs av sabotageprogram som olika typer av virus, maskar, trojaner och annat som gör att IT-systemen kan komma att läcka ut konfidentiell information. Anställda känner dessutom till att de numera inte får ladda ned program på företagets datorer.

Vector of Business And Security

 

Smartphones och IT-säkerhet
Då det gäller anställdas smartphones ligger man dock efter. Det har visat sig att nedladdningsbara appar innebär ett stort säkerhetshål vad det gäller IT-säkerhet.

IT-avdelningarna tycks inte ha varit medvetna om den risk de anställdas smartphones innebär för organisationens hela IT-struktur, då dessa faller utanför IT-avdelningens kontroll. Det har visat sig att 300 av de mest populära 400 businessapparna inte lever upp till de krav som företag har på sitt IT-system i övrigt. Det framkom då Fraunhoferinstitutet SIT i Darmstadt, som utvecklat ett verktyg kallat Appicaptor, testade dessa appar. Med hjälp av Appicaptor kan IT-avdelningen kontrollera om de ledare och medarbetare laddar ner skadliga appar i de nätverksanslutna mobiltelefonerna. En större medvetenhet behövs hos ledare och IT-ansvariga, om att smartphones involverar adressböcker, e-post och lösenord till organisationens IT-system. Då ökar datasäkerheten markant. En sökning på allaannonser.nu kan leda till att man finner aktörer som säljer säkerhetsprogram av olika slag.