Digitalisering
- Vem läser din e-post?
Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på stiftelsen .se, som sköter den svenska toppdomänen, kommenterar säkerhetsbristerna i Sonys spelnätverk.
<p>Vad har intrånget hos Sony lärt oss när det gäller molntjänster?</p> <p>- Att det inte är första gången det händer att någon blir stående med brallorna nere och en massa personuppgifter på avvägar. Det kommer att hända igen och det kommer inte att ske någon större förbättring.</p> <p>Vad vore en förbättring?</p> <p>- En sak vore införandet av identitetsfederationer - det innebär att du faktiskt inte lämnar i från dig personuppgifter till tjänsteleverantören utan har en mellanhand, som håller reda på vem du är och på något sätt har bevisat det. Då behöver tjänsteleverantören bara ett okej från denna mellanhand och betalar för det. Det kan det vara värt för att slippa få hela sitt varumärke släpat i smutsen gång efter annan.</p> <p>Hur tror du att intrånget påverkar människors förtroende för att lagra kreditkortsuppgifter på nätet?</p> <p>- Kortsiktigt en del, men vi har tendens att glömma ganska fort. Ofta behöver du dessutom inte betala själv om du blir lurad på pengar.</p> <p>Och förtroendet när det gäller att använda molntjänster för annat - mejl, dokument eller affärsdata?</p> <p>- Det här bygger precis som allt annat på en riskbedömning som du måste göra. Du måste titta på vad det är för typ av information som du kan och vill lägga där, vad du har för rättighet till den, hur du får tillbaka den om leverantören skulle gå i konkurs eller bli uppköpt, eller bara vill byta leverantör. Skyddas informationen under transport, tas det back-up? Samma typ av riskbedömning som du gör i din egen verksamhet när du själv sköter it-stödet, måste du göra även i de här fallen.</p> <p>Vad är viktigast att ta reda på om molntjänster?</p> <p>- Sekretess i molnet behöver belysas särskilt. Det är kanske det främsta problemet med molntjänster. Tillgänglighet skulle jag säga att många är tämligen vana att hantera genom avtal med sina leverantörer, men vad händer vid ett allvarligt sekretessbrott?</p> <p>Kan du ge ett exempel?</p> <p>- E-post, den vanligaste molntjänsten, är ofta nyckeln till åtkomst till andra tjänster på nätet. Vid ett säkerhetsbrott i en organisations e-posttjänst är konsekvenserna ofta oöverblickbara, och jag skulle säga att det är helt omöjligt att få ersättning. Och nu avser jag inte att alla dina e-postadresser och lösenord postas på Flashback. Om du köper e-posten som en molntjänst, vem läser då din e-post förutom du själv?</p>