Advokaten 1
Fokus IT-säkerhet » Så höjer du säkerheten Som ad
vokat måste du tänka på din ITsäkerhet. Det viktigaste är att anpassa skyddet till just den verksamhet byrån bedriver. Det finns ingen universallösning. MOBILER På de flesta mobiltelefoner finns någon form av funktion för att spåra mobilen och fjärradera innehållet på den. Det är enligt Robert Jonsson viktiga funktioner som advokater bör använda för att snabbt ta bort känslig information om mobilen blir stulen eller tappas bort. – Väldigt få har virusskydd på sina mobiltelefoner, säger han. Det är svårt att ha virusskydd och det är frågan vilken nytta det gör. Iphone är nog den säkraste mobila plattformen för tillfället. Den är säkrare än androidmobilerna eftersom det är svårare att få in skadlig kod på en iPhone, men risken för informationsförlust är lika stor. Robert Jonsson rekommenderar också att stänga av mobilen på möten där känslig information diskuteras. Själv har Robert Jonsson två mobiltelefoner, en för jobbet och en privat, vilket är en enkel lösning för att undvika riskerna med att blanda privat och arbetsrelaterad information. Har du bara en mobil ska du undvika att installera spel på den och ha så få appar som möjligt. Ett annat tips är att bara ha sådan information som du ”Är arbetsgivaren alltför rigorös är risken stor att personalen struntar i vad som gäller och lägger upp egna system.” Lars Perhard 34 arbetar med för tillfället i mobilen. – Det finns ingen anledning att ha fem års arkiv på mobiltelefonen, säger Robert Jonsson. Jag rekommenderar inte att man synkar mobilen till mejlen mer än nödvändigt, men det är ju ett arbetsredskap och man måste kunna använda den. KRYPTERING Kryptering är till för att skydda data när de skickas eller skydda data i vila från åtkomst, till exempel när man har sin hårddisk krypterad. – Det finns sätt att kryptera, men inga som är riktigt enkla och smidiga. Du måste väga kryptering mot att kunna använda systemen. Det måste samtidigt vara användbart. Men om jag jobbade på en advokatfirma och satt på väldigt känslig information skulle jag definitivt inte skicka den via okrypterad epost, säger Robert Jonsson. Per Furberg håller med honom, men påpekar som tidigare nämnts att om mottagaren inte har tillräcklig säkerhet hos sig kan informationen ändå läcka ut. Per Hellqvist har en annan syn på saken. – Att kryptera mejl är så pass enkelt i dag, säger han. När jag började med det här var det krångligt. Nu är det så pass enkelt att du kan kryptera som standard, till exempel om du och jag mejlar varandra så krypteras alla mejl som går mellan oss automatiskt. Ska advokatbyråer kryptera hela hårddisken på alla datorer och bärbara datorer eller bara kryptera vissa filer med känslig information? Funderar man på det är det bra att känna till att varje skyddslager som läggs på påverkar prestandan och arbetssättet. – Det enklaste om du har en dator eller laptop är att du kör diskkryptering, så att allting som körs till disken krypteras, säger Per Hellqvist. Då gör det inget om de blir stulna eller tappas bort, allting är säkert. Sen kan man köra filkryptering där man väljer att kryptera alla officedokument eller pdf:er, men jag ser inte riktigt nyttan med det när man kan kryptera alltihop. Robert Jonsson rekommenderar också diskkryptering. – Mitt tips är att använda krypteringsprogrammet PGP, som finns i en gratis version och är något mer lättanvänt nu än tidigare, säger han. Om man arbetar mot staten kan man använda KSU, Krypto för Skyddsvärda Uppgifter, men det är kanske lite mer knöligt att använda. APPAR Kan du stänga av geopositioneringen på dina appar i mobiltelefonen, så att ingen kan följa och kartlägga dig? Och hur ska du hantera alla andra appar? – Minimera antalet appar, säger Robert Jonsson. Men det är väldigt svårt att göra något åt att telefontillverkaren får väldigt mycket information om var man befinner sig. Detsamma gäller många androidappar som är väldigt friAdvokaten Nr 2 • 2014