Lås din digitala ytterdörr med zero knowledge
Zero knowledge-kryptering handlar om hanteringen av dina kryptonycklar. Det är dessutom det säkraste sättet att kommunicera digitalt på.
Cyberhoten blir större och större i samband med att digitaliseringen växer. Idag sköts den mesta, professionella kommunikationen online: via e-post, chat och videomöten.
Hur tacklar vi då de hot som vi ser inom digital kommunikation? Hur ser vi till att kommunicera säkert när phisingmejl, cyberattacker och dataläckor blir allt vanligare? Detta diskuterade vi i en paneldebatt som bestod av Linda Kante, från Aktuell Säkerhet, Sigrid Westman, från Nederländernas ambassad, och Dariush Shafiee, en av våra experter på säker e-post.
Nedan har vi plockat fram de fem viktigaste lärdomarna från webinaret ”Cybertrender 2022: Vilka är de största hoten inom digital kommunikation?”. Vill du se det i sin helhet? Inga problem! Du kan titta på det här, när du vill och hur många gånger som helst.
Någonting som kom upp gång på gång under webinaret var att svenska organisationer behöver öka medvetenheten kring cybersäkerhet och bli mer proaktiva. Det finns idag en viss attityd som utstrålar att ”det där kommer inte att hända mig” vilket leder till att man hanterar problem när de uppstår, i stället för att förhindra dem. Sigrid poängterar hur viktigt det är att identifiera svagheter inom sin organisation för att kunna förhindra incidenter i tid.
Konsekvenserna av att inte göra detta beror såklart på företaget som drabbas. Är det ett mindre företag som har utsatts, kanske det endast påverkar det företaget, deras medarbetare och deras samarbetspartners eller kunder. Men Linda ber oss att ponera att en sådan här attack skulle slå ut en samhällskritisk organisation.
Livsmedelsföretaget Coop är ett utmärkt exempel på detta. Under sommaren 2021 blev de utsatta för en cyberattack, och som resultat tvingades de att stänga hela sin verksamhet i några dagar. Vad skulle hända om en liknande attack slog ut ett elnät? Vad gör vi som samhälle då?
Därför är proaktivitet A och O när det kommer till cybersäkerhet. Som ansvarig på ett företag måste man lyfta huvudet och titta längre bort, i stället för att bara se de direkta, egna konsekvenserna.
Men en cyberattack kan såklart även ha förödande konsekvenser på ett enskilt företag. Det kan till och med påverka hela ens möjlighet att fortsätta att vara verksam. Sigrid påpekar hur illa det kan gå när ett företag utsätts för dålig publicitet som leder till förlorat förtroendekapital, missade affärsuppgörelser och problem med leverantörsavtal.
Att vara proaktiv kan dessutom ha många fördelar. Flera rapporter visat att investering i dataskydd ger en relativt hög kapitalavkastning eftersom det ökar produktivitet (att e-post är snabbare än snigelpost kan vi nog konstatera) och man ökar sitt förtroende genom att visa att man är ett företag som bryr sig om sina kunders integritet.
Slutsatsen är tydlig: Företag och organisationer måste se cybersäkerhet och proaktivitet som en investering och ett sätt att marknadsföra sig på.
Ett behov av ökad medvetenhet betyder också att det finns ett behov av mer kompetensutveckling. Faktum är att den största orsaken till dataläckor idag handlar om just den mänskliga faktorn. Panelen konstaterar att många organisationer idag inte låter IT-säkerheten sippra igenom hela företaget. I stället ser man det som en separat del av organisationen, vilket i sin tur leder till att kompetensen hos alla medarbetare inte växer. Detta gör anställda till en stor säkerhetsrisk, till exempel när det kommer till phisingattacker. De klickar på länkar och laddar ner filer som de inte borde, på grund av att de helt enkelt inte är tillräckligt medvetna om vilka risker som finns.
Lösningen är att utbilda hela organisationen om cybersäkerhet. Ställ frågor: Vad händer i världen? Hur kan vi bättre skydda vår data? Kompetens och medvetenhet är nyckeln till ett säkrare sätt att arbeta, menar Linda Kante.
Förutom medvetenhet och kompetensutveckling, finns det därför också ett behov av en ökad användarvänlighet. Dariush påpekar att han ofta stöter på organisationer som har säkerhetsprocesser, men att användandet försummas på grund av bristande användarvänlighet.
En smart lösning som finns tillgänglig nu, är maskininlärning. I ett e-postmeddelande kan denna känna av om känsliga uppgifter inkluderas och därmed hjälpa användaren med kryptering.
Procentuell orsak över rapporterade dataläckor 2019 vs. 2020, IMY rapport 2021:3
Panelen var enig om att en av de största utvecklingarna inom säker kommunikation just nu är att fler och fler regleringar tas fram. GDPR blev år 2018 den första, större lagstiftningen som skapades, men fler har följt i dess fotspår. Till exempel Brasiliens Allmänna lag om skydd av personuppgifter (LGPD) och California Consumer Privacy Act (CCPA). Sigrid nämner att experter har förutspått att moderna internetlagstiftningar kommer att omfatta 75 % av världens befolkning vid slutet av 2023. Det är inte illa!
De dataskyddslagstiftningar som redan har satts upp har såklart redan påverkat samhället. Dels har de förändrat hur företag och organisationer arbetar idag, samtidigt som privatpersoner har blivit mer medvetna om sin integritet. Gemene man hur nu bättre koll på både sina rättigheter, om vilken data som organisationer sparar och hur de hanterar den.
Att antalet regleringar ökar, tyder även på att det kommer att bli viktigare för organisationer och företag att förhålla sig till flera olika dataskyddslagar runt om i världen. Kunder kommer att vilja veta vilken typ av uppgifter som samlas in och hur de används.
Sigrid menar därför att även om du bara hanterar uppgifter inom Sverige eller EU, måste du fortfarande fokusera på att förbättra och automatisera dina system för integritetshantering.
En av de länder i Europa som ligger i framkant när det kommer till cybersäkerhet är just Nederländerna. Därför passade vi på att fråga Sigrid vad vi kan lära oss från dem. Hon förklarar att Nederländerna är duktiga på att stötta samverkan mellan myndigheter och att skapa en gemensam, nationell digital infrastruktur.
Om vi tittar närmare på Sverige kan vi se att det finns mycket goda förutsättningar för digitalisering. Vi har bland annat:
Sveriges offentliga sektor tar dock inte alltid vara på dessa möjligheter. En anledning till detta är att utvecklingen av digitaliseringen sker i en ojämn takt. Detta beror bland annat på Sveriges decentraliserade förvaltningsmodell. Denna gör att beslut om vilka e-tjänster som ska finnas, samt hur dessa ska se ut och hur de ska förhålla sig till den övriga förvaltningen, till stor del fattas av varje enskild aktör. I slutändan försvårar detta samverkan och sammanlänkning av olika tjänster.
Sigrid menar att de största nyttorna av digitalisering kan uppstå när system fungerar tillsammans, data kan delas säkert mellan aktörer och beprövade lösningar kan återanvändas. Det är här Sigrid tror att Sverige fortfarande har en del att lära sig.
Även Dariush påpekar vikten av en centralisering i Sverige, framför allt när det gäller kommuner. De ligger just nu i molnet och är inte alltid helt medvetna om vad som gäller efter att Schrems II-domen slogs igenom.
En av de största svårigheterna som företag upplever idag, framför allt inom den offentliga sektorn, är att man är beroende av amerikanska molntjänster. Detta utgör såklart ett problem efter att Schrems II-domen slogs igenom och försvårade utbytet av data mellan EU och USA.
Vill du läsa mer om CLOUD Act och Schrems II? Ladda ner vårt whitepaper nedan.
Det är dock möjligt att använda sig av amerikanska molntjänster på ett säkert sätt om man följer de EU-direktiv om kompletterande åtgärder som har satts upp. Dessa handlar om kryptering och en nyckelhantering som säkerställer att amerikanska myndigheter inte har tillgång till organisationernas kryptonycklar, påpekar Dariush.
Linda nämner också hur viktig molnsäkerheten är på en mer lokal nivå. Att arbeta på distans blir mer och mer vanligt. Medarbetare sitter hemma och är uppkopplade till sina privata nätverk, samtidigt som de hanterar företagskänslig information. Denna blir sedan uppladdad på det privata molnet och en säkerhetsrisk har uppstått.
Sist men inte minst avslutade vi med att fråga Linda och Sigrid om deras bästa tips för cybersäkerhet inom 2022.
Linda:
”Angående att jobba proaktivt: Nu under pandemin har termen ”prepping” blivit väldigt het, och det gäller även den digitala delen av verksamheten. Preppa! Kommunicera, investera och utbilda. Angripare är inte dumma. De hittar olika vägar och tillfället gör tjuven. Det går att applicera digitalt också. De använder sig av aktuella samhällsfrågor för att få dig att klicka på sina phisingmejl. Nu är det mycket mejl ute om omikron till exempel. Det går inte att understryka nog – kommunikation, utbildning och prepping!”
Sigrid:
”Satsa på utbildning, kompetensutveckling. Titta på smarta verktyg som hjälper dig att minimera riskerna och för att ta udden av den mänskliga faktorn så mycket som det bara går. Se det som satsningar på din datasäkerhet och kommunikation. Det handlar också om att minimera dina affärsrisker. Tänk också på att det finns hjälp att få från experter inom området som är duktiga på tekniken. Man behöver inte vara cyberexpert, men man kan samarbeta med företag som kan tekniken. Där är ju Smartlockr ett bra exempel, naturligtvis. Ta hjälp utav dessa tjänster och företag, man behöver inte uppfinna hjulet själv, men man måste göra någonting.”
Vi kan inte göra annat än att hålla med! Vill ni höra mer om oss på Smartlockr? Boka en demo idag så visar vi er gärna hur vi säkrar er data.
Zero knowledge-kryptering handlar om hanteringen av dina kryptonycklar. Det är dessutom det säkraste sättet att kommunicera digitalt på.
Digitaliseringen inom sjukvården ökar markant. Det är viktigt att du och ditt IT-team inte hamnar efter. 7 hemligheter du bör känna till för att...