Advokaten 1
Fokus IT-säkerhet » Efter avslöjandena om NSA:s ö
vervakning har svenska företag ändrat säkerhetsstrategier kring molntjänster. stora mängder känslig information befinner sig utanför företagens skyddade väggar. – Den starkaste trenden är att det är så ofantligt mycket lättare att tappa bort information i dag eftersom man alltid har så mycket med sig. En mobiltelefon är mer kraftfull än en dator var för 15 år sedan och du har väldigt ofta mycket information på den. Samma sak gäller för bärbara datorer och surfplattor, säger Robert Jonsson. Per Hellqvist bekräftar att förutsättningarna för ITsäkerheten helt har förändrats. – De informationssäkerhetsansvariga sliter sitt hår och undrar vem som har vilken information var, säger han. Det är verkligen värsta möjliga läget. Man har mejlen i telefonen och man sparar med sig bilagor i bärbara datorer och surfplattor för att ha med sig och jobba på resan. Företaget har kanske byggt upp en jättesnygg säkerhetslösning på kontoret, men sen tar de anställda lokala kopior som de mejlar till sina hotmailadresser för att kunna jobba hemifrån på kvällen. Allt sprids vind för våg. Risken för att känslig information försvinner har också ökat om advokater glömmer mobilen i taxin, tappar bort en USBsticka eller blir bestulna på sina bärbara datorer. Situationen blir inte bättre av att många dessutom blandar privat och arbetsrelaterad information på sina mobiler, surfplattor och bärbara datorer. Det gör att ITsäkerheten på en advokatbyrå i dag är mycket mer beroende av användarna och hur de hanterar sina system. – Användarna påverkar säkerheten i allt högre grad, säBRÅ: ANMÄLDA BROTT, PRELIMINÄR STATISTIK FÖR 2013 l Dataintrång ökade med 27 procent 2012–2013, vilket innebär 2 330 fler anmälningar. l Datorbedrägerier ökade med 54 procent 2012–2013, vilket innebär 12 000 fler anmälningar. l Bedrägerier med hjälp av internet ökade med 13 procent 2012–2013. 30 ger Mattias Hanson. Många gånger är det slarv och oförstånd, att man inte tänker igenom innan. Man synkar sitt konto så att man skickar allting till något stort ITföretag och det var kanske inte ens meningen. Helt plötsligt finns känslig information där man inte vill ha den. Därför måste advokatbyråer ha tydliga riktlinjer för vad som gäller när gränsen mellan fritid och arbete suddas ut. TRÅDLÖSA NÄTVERK OCH EPOST Att använda trådlösa nätverk och epost för känslig information innebär en stor säkerhetsrisk. Per Furberg jämför säkerheten i epost med att skicka vykort. – Vi skulle aldrig acceptera att advokater skickade sin kommunikation i form av vykort, säger han. Jag har i alla sammanhang försökt ifrågasätta varför vi gör på det här viset. Varje gång jag försöker ta upp frågan med en advokat eller en klient så säger de: ja, visst har du rätt i det, men vi gör ändå så här. Billigaste nivå och sämsta säkerhet vinner tills det kommer någon föreskrift eller krav. Det gäller även vid infrastrukturbyggen av olika slag och i molnet. Per Furberg konstaterar dock att det inte räcker att skydda sin egen epost genom att kryptera den. Är inte mottagarens epost också krypterad kan känslig information ändå läcka ut. Lars Perhard bekräftar att advokatbyråer tar risker genom att använda okrypterad epost för känslig information, men än så länge har han inte hört talas om någon incident. – Om man talar om eposthanteringen så är det bara att vänta på att den första stora smällen kommer. Det är jätteproblematiskt, säger han. Per Hellqvist varnar också för epost och trådlösa nätverk. Han säger att det till och med är säkrare att surfa med mobilen på 3G eller 4Gnätet än att använda trådlösa nätverk. – Det är jättevanligt att man mejlar hem jobbet till hotmailadressen så att man kan fortsätta jobba där hemma eftersom det måste bli klart i morgon bitti, säger han. Det där är inte särskilt smart, eftersom informationen kan komma på villovägar på massor av sätt. Hemma kanske du har ett trådlöst nätverk som inte är skyddat och är lätt att lyssna av. Eller säg att du kommer till ett hotell eller en flygplats och kopplar upp dig på det trådlösa nätverket. Det man inte tänker på är att alla i det öppna nätverket kan lyssna av din trafik om den inte är krypterad. SPAM Spam är samma typ av bedrägerier som alltid har funnits. Det är bara ett nytt medium. När alla system blir för säkra riktar bedragarna in sig på den svagaste länken, människan. Robert Jonsson menar att det inte spelar någon roll hur säkra system du har. Så länge det finns en människa där kommer bedragarna att kunna lura någon. Spam som vill få oss att utföra handlingar eller avslöja konfidentiell information, så kallad ”phishing”, har många avsändare, enligt Robert Jonsson. – Spammejlen har blivit mycket snyggare, säger han. Advokaten Nr 2 • 2014