Om informationssäkerheten äventyras medför det allvarliga risker för verksamheten i stort, menar Fredrik Sjöstedt, Chief innovation officer på ELITS.

Informationssäkerhet får aldrig bli krångligt. Det kan skapa beteenden som i sig innebär risker, när användarna letar efter enklare sätt att lösa uppgiften.

Enligt Fredrik Sjöstedt leder krångel till genvägar.

– Säkerhetslösningar som kräver att användarna måste vidta speciella åtgärder, som extra inloggningar eller krånglar till vardagen på andra sätt, leder ofta till att de tar genvägar. Det är inte ovanligt att känslig information mejlas eller lagras i publika lagringstjänster för att det är så enkelt och lättillgängligt, säger han.

Risk för avlyssning 100 procent
Risken att information som skickas via e-post avlyssnas är inte bara hög. Sannolikheten är ”100-procentig”, enligt Fredrik Sjöstedt.

– När du mejlar ett dokument kan du vara säker på att det analyseras av en eller annan mjukvara på vägen från dig till mottagaren, hävdar han.

Gratis molntjänster som många använder är inte heller säkra, delvis av samma skäl. Visserligen kan dokument som lagras i en sådan tjänst krypteras, men de skickas okrypterade från användarens dator till själva lagringen. Och den version som ligger på själva datorn är också okrypterad.

En annan svaghet i publika molntjänster för dokumenthantering är att de saknar spårbarhet. Det går helt enkelt inte att se vem som hanterat den lagrade informationen.

Säkerhet måste vara inbyggt från början
Såväl skydd av dokument som spårbarhet blir allt viktigare. Inte bara av rent operativa skäl utan också för att kunna leva upp till allt hårdare lagar kring informationshantering. I synnerhet GDPR som träder i kraft 2018 ställer hårda krav på bland annat just spårbarhet och skydd av individrelaterad information.

Fredrik berättar att de växande kraven på ”användarvänlig säkerhet” är ett av skälen till att ELITS utvecklar ShareDrive, en svit av tjänster för säkrare samarbete och dokumenthantering. En av tjänsterna beskriver han som en Dropbox-liknande tjänst, med kryptering och just spårbarhet i alla led.

– Vi har utformat tjänsterna så att de är säkra från grunden, utan att krångla till det för användarna, säger Fredrik.

Det är säkerhet som ”inte syns”, den bara finns där.