Smartlockr Blogg

Undvik dataläckor: Så här förbättrar svenskarna sin kommunikation

Skriven av Smartlockr | Sep 27, 2022 6:30:00 AM

Låt oss börja med lite statistik över cyberläget i Sverige. Enligt en undersökning från DLA Piper ligger Sverige på sjunde plats över länder i Europa med flest rapporterade dataläckor. Sedan GDPR infördes har 23 411 incidenter rapporterats i Sverige.

Förutom detta visar en rapport från Integritetsskyddsmyndigheten (IMY, tidigare Datainspektionen) att majoriteten av incidenterna som anmäldes till dem under 2022 kom från statliga myndigheter eller hälso- och sjukvård. Att dataincidenter sker i större utsträckning inom dessa sektorer är naturligt. Statliga myndigheter, sjukvården, kommuner och så vidare hanterar trots allt stora mängder personuppgifter.


Du är den största orsaken till dataläckor

Så vad orsakar då den här stora mängden av incidenter som vi ser i Sverige? I en rapport från MSB (Myndigheten för säkerhet och beredskap) om IT-incidentrapportering under 2021, är systemfel och mänskliga misstag utpekade som de vanligaste orsakerna till att anmälningar kommer in. IMY visar liknande resultat i sin rapport över anmälda personuppgiftsincidenter. Där hamnar mänskliga misstag på plats nummer ett samtidigt som felaktiga brevutskick toppar listan över de vanligaste typerna av dataincidenter. 

Trots detta tar hackare och angrepp ofta fokus när cybersäkerhet diskuteras. Hur kommer det sig? MSB menar att mediers rapportering kan ha ett finger med i spelet. Antagonistiska angrepp får ofta ett större fokus i nyhteterna, som vi har sett i incidenter som Coop, Kalix kommun och Maersk.



Dataincidenter som sker på grund av mänskliga misstag kan dock få lika stora konsekvenser för företag och organisationer.
Framför allt efter att GDPR infördes. När det kommer till digital kommunikation som innehåller integritetskänslig information, måste du idag se till att dina meddelanden och filer är krypterade på rätt sätt.

I början av januari såg vi ett tydligt exempel på detta när en region i Sverige fick sanktionsavgifter på 1,9 miljoner kronor efter att ha skickat e-post med känsliga uppgifter på fel sätt och lagrat data med otillräcklig kryptering i ett tredje land.

Hur kommunicerar vi då säkert digitalt?

Mänskliga misstag och felaktiga brevutskick står alltså för majoriteten av alla dataincidenter i Sverige. Vad kan organisationer då göra för att kommunicera säkrare i framtiden? Vi har samlat några tips nedan:

Medvetenhet och utbildning

I IMY:s rapport om personuppgiftsincidenter betonas vikten av att utbilda kollegor om e-postetikett kontinuerligt. Bland annat genom att påminna om att alltid kontrollera mottagare och att använda funktionen dold kopia (eller bcc) när fler än en mottagare ska läggas till.

Känsliga eller integritetskänsliga uppgifter kräver dessutom rätt typ av kryptering om dessa ska skickas via e-post. Att utbilda dina anställda om detta hjälper dig att förhindra mänskliga misstag. 

Kryptering

Kryptering är grunden för säker e-post. Att kryptera ett meddelande innebär att du gör informationen i det oläsligt för alla som inte har en krypteringsnyckel, i detta fall din mottagare.

Även vanlig e-post, som Gmail, använder som standard viss typ av kryptering. Detta handlar ofta om krypterade kanaler som meddelandena skickas i. Hanterar du känslig information räcker detta dock inte eftersom meddelandet i sig fortfarande är synligt för alla om kanalen du skickar det med skulle bli komprometterat.

Hanterar du personuppgifter som skyddas av GDPR, finns det även regler kring hur ett meddelande får skickas digitalt, samt hur länge och var information får lagras. 

Skickar du känslig information via e-post behöver du därför en lösning för krypterad e-post, som Smartlockr, för att kunna kommunicera säkert.

Multifaktorautentisering – Håll koll på vem du pratar med

MSB har gjort en rapport om rekommenderade säkerhetsåtgärder för organisationer som du kan läsa här. En av punkterna handlar om stark autentisering och om att vara strikt med vem som har behörighet. När det kommer till kommunikation via e-post går detta att lösa med multifaktorautentisering.

Vilken typ av autentisering du bör använda, beror helt och hållet på din organisations behov. I vissa fall räcker en kod, medan det i andra fall är lämpligare att använda sig av, till exempel, e-legitimation. Detta förhindrar både antagonistiska angrepp och mänskliga misstag – två flugor i en smäll, som man brukar säga!

Läs om hur multifaktorautentisering med BankID och Freja eID fungerar med Smartlockr.


Säker kommunikation med Smartlockr

Vårt mål är att förhindra dataläckor. Detta gör vi genom att erbjuda en lösning för säker e-post som sätter mänskliga misstag i fokus. Vi skyddar dina data med:

  • End-to-end-kryptering med zero knowledge
    Med Smartlockr är både dina e-postmeddelanden och filer krypterade från början till slut, vilket stänger ute obehöriga personer. Zero knowledge säkerställer samtidigt att bara du och den behöriga mottagaren har tillgång till krypteringsnycklarna.

  • Multifaktorautentisering
    Med Smartlockr kan du välja mellan enfaktorsautentisering och två typer av tvåfaktorsautentisering. Detta säkerställer att rätt mottagare tar emot din information. Du kan välja mellan att autentisera dig via SMS-kod eller med BankID/Freja eID

  • Medvetenhet i fokus
    Med Smartlockr blir användaren ständigt påmind om säkerhetsrisker. Detta gör vi genom att meddela dem via notiser när de behöver vara extra vaksamma (som när ett e-postmeddelande skickas till någon utanför organisationen). Dessutom blir de tillfrågade om att bekräfta mottagare och filer innan ett e-postmeddelande kan skickas.

Vill du veta mer om hur du ökar medvetenheten om cybersäkerhet inom din organisation? Se då vårt webinar med IT-säkerhetsexperten och krimförfattaren Magnus Carling. Magnus har varit i IT-branschen sedan 1995 och arbetar just nu som CISO för Stena AB-gruppen.