Smartlockr Blogg

Cybersäkerhet: De flesta svenska organisationer saknar kryptering

Skriven av Smartlockr | Aug 30, 2022 1:15:00 AM

Sverige behöver kommunicera säkrare digitalt. Detta ser vi tydligt när vi tittar på statistiken över rapporterade dataincidenter.

Felaktiga brevutskick är den vanligaste typen av incidenter och mänskliga misstag är oftast boven i dramat. Sedan GDPR infördes har hela 23 411 personuppgiftsincidenter rapporterats i Sverige, enligt en rapport från DLA Piper. För att få reda på hur vi kan förbättra cybersäkerheten i Sverige, frågade vi två IT-säkerhetsexperter om deras syn på svensk IT-säkerhet.


Är företag i Sverige GDPR-följsamma?

GDPR- och dataskyddsexperten, Alexander Hanff, menar att de flesta företag i Sverige ännu inte kommunicerar på ett GDPR-följsamt sätt. Han har inte stött på ett enda svenskt företag som systematiskt krypterar sin kommunikation, trots att detta är ett krav när känsliga data skickas digitalt.

- Generellt finns det en betydande brist på följsamhet hos svenska företag, precis som hos de flesta företag i andra EU-medlemsstater, menar Hanff.

Han förklarar vidare att företags rutinmässiga utbyte av personuppgifter via e-post utgör ett problem. Till exempel är det vanligt att HR-avdelningar delar personaluppgifter i kalkylblad och skickar dem som en bilaga i ett mejl utan att kryptera detta på ett korrekt sätt.

Är du intresserad av integritets- och GDPR-frågor? Se då till att spana in mer på Alexander Hanffs livesända "That Privacy Show" på Twitch.

Cybersäkerhet och digital kommunikation

Bristen på just kryptering är det största misstaget som svenska företag gör, i Alexanders mening.

- Det finns ingen ursäkt för att inte använda kryptering år 2022. Det är trivialt att installera och använda det, men det måste finnas en vilja från ledningen att göra det, säger han och berättar vidare att e-post därför är den svagaste länken när det kommer till integritets- och dataskydd.

Alexander får även medhåll från Anne-Marie Eklund Löwinder, IT-säkerhetsexpert och tidigare CISO på Internetstiftelsen. Hon menar att många organisationer inte har infört de säkerhetsstandarder som finns för mejl, som till exempel SPF, DKIM DANE och DMARC.

- Dels för att skydda den egna organisationen, dels för att skydda andra, säger hon

Hennes råd till organisationer och företag är att se till att ha en väl fungerande informationsklassificering med tydliga informationsägare och att upphandla relevanta tjänster.

"Det finns ingen ursäkt för att inte använda kryptering år 2022."

 

Hur kan vi fokusera på cybersäkerhet i Sverige?

Både IMY (Integritetsskyddsmyndigheten, tidigare Datainspektionen) och MSB är överens om att vi behöver se mer löpande utbildning inom organisationer och företag för att öka medvetenheten i Sverige. Detta var även något vi diskuterade i vårt webinar om mänskliga misstag och cybersäkerhet, tillsammans med Anne-Marie Eklund Löwinder.

Det är enkelt att misstag sker när man inte är medveten om konsekvenserna. Likaså är det enklare att ta ett beslut om kryptering om det finns en medvetenhet om riskerna i det nuvarande sättet att agera.

Vill du höra mer om hur vi kan öka medvetenheten om cybersäkerhet? Se då vårt webinar med IT-säkerhetsexperten och författaren Magnus Carling. Klicka helt enkelt bara på länken nedan.