I takt med ökat distansarbete, hårdare regleringar kring skyddande av personuppgifter och ökade antal cyberangrepp blir det allt viktigare att hålla koll på den digitala säkerheten. Vad kan man som företag tänka på för att bli mer säkerhetsorienterad? Vi listar några tips för att öka säkerheten för er digitala kommunikation.
Att ha kontroll över informationen och att veta vad som händer med den är ett bra första steg. Kontroll kan handla om var information lagras, hur länge den lagras och vilka som har tillgång till den.
Kryptering innebär att informationen kodas så att den blir svår att läsa för dem som inte ska ha tillgång till den. Att skicka ett vanligt mail kan liknas vid att skicka ett vykort, även om det bara är menat för slutanvändaren så kan flera andra läsa det på vägen fram. På samma sätt som ett vykort kan läsas av brevbäraren, kan ett mail läsas av obehöriga när det exempelvis passerar olika servrar på vägen till mottagaren. Genom att kryptera informationen minskar dessa risker.
En krypteringsnyckel kan liknas vid en nyckel till ett kassaskåp. Om nyckeln hanteras på fel sätt eller hamnar i fel händer tappar låset sin funktion, och kan inte längre skydda innehållet.
Enligt GDPR är kryptering endast ett nog bra skydd om krypteringsnycklarna inte finns att tillgå för leverantörer som verkar i tredje land, om inte dessa länder har en lagstiftning som garanterar att informationen skyddas.
För att skydda informationen gäller det att ha koll på vilken lagstiftning som gäller där servrarna är placerade. Även om servarna är placerade inom EU/EES finns det en risk att det landets lagar kräver tillgång till informationen, vilket innebär att myndigheterna i dessa länder kan ha rätt att begära ut känsliga uppgifter oavsett vem som är ägare till informationen.
Säkerställ att rätt personer kan ta del av informationen, och att informationen kommer från den person som den utger sig att vara genom att använda säkra identifieringsmetoder. DIGG har listat de identifieringsmetoder som har kvalititetsmärket svensk e-legitimation, statens eget kvalitetsmärke. Där ingår bland annat BankID, Freja ID+ och SITHS.
Vill ni veta mer om hur ni kan säkra er digitala kommunikation? Läs mer om våra säkra kommunikationslösningar.