Daniel Söderberg, VD, EyeOnID. Foto: Emely Claesson- Offentlighetsprincipen är något vi ska värna om, men den medför stora risker. Moderna samhällen betyder digitala samhällen, med de möjligheter och risker det medför. Vi måste öka medvetenhet kring digitaliseringens mörka sidor och den transparens som innebär att vår integritet hotas – och att den hotbilden ökar exponentiellt, säger Daniel Söderberg.

ID-kapning är Sveriges vanligaste bedrägeri

Internetrelaterade bedrägerier har ökat kraftigt i omfattning världen över och ID-kapning är numera Sveriges vanligaste bedrägeri enligt Polisen. Miljarder av uppgifter stjäls från e-handelssajter, sociala medier, myndigheter och institutioner och sprids på nätet. Ett problem som kan drabba både individer, företag och andra samhällsaktörer med omfattande konsekvenser.

Inloggningsuppgifter är hårdvaluta för att komma åt olika digitala tjänster och nyttja den information som finns där.

- Inloggningsuppgifter är hårdvaluta för att komma åt olika digitala tjänster och nyttja den information som finns där, allt från personuppgifter, bankuppgifter och annan känslig data som kan användas i kriminella syften. Inte minst bland politiker och näringslivstoppar finns en stor risk för utsatthet både privat och professionellt. Plötsligt handlar det inte bara om ekonomiska risker för individer, utan faktiskt om bolags överlevnad och institutioners tillförlitlighet, säger Daniel Söderberg.

Assume breach – du kan alltid drabbas

Daniel Söderberg menar att bedragare som riktar in sig på att komma åt individers konton kan utgå från det faktum att folk är omedvetna om riskerna - hur de hanterar sina inloggningsuppgifter, sin privata information och behörigheter på sin arbetsplats. Många använder samma lösenord på sina olika tjänster vilket ökar sårbarheten markant.

Det finns ett koncept som heter Assume breach vilket bygger på att företag måste utgå utifrån att man kommer bli hackad.

- Det är applicerbart på både individ och bolagsnivå. Oavsett hur mycket vi skyddar oss kommer alltid brott inom denna kategori att begås, men vi har möjligheter att vara proaktiva, säger Daniel Söderberg.

Ett modernt digitalt samhälle kräver modernt säkerhetstänk

Daniel Söderberg lyfter behovet för företag att omvärdera traditionellt säkerhetstänk och hantera att man har data utanför bolagets fysiska gränser. Han lyfter bland annat frågor som domänbevakning och lösenordshantering.

Idag köper vi varor och tjänster, gör banktransaktioner, sköter myndighetsärenden och går till läkaren via nätet.

- Idag köper vi varor och tjänster, gör banktransaktioner, sköter myndighetsärenden och går till läkaren via nätet. Internet of things driver oss mot en alltigenom uppkopplad vardag och vi bygger våra nätverk professionellt och privat via digitala tjänster som kopplar ihop det offentliga med det privata. Det finns en oändlig mängd ingångar för den som vill åt värdefull data, som många bolag inte är rustade för att skydda idag, säger Daniel Söderberg.

GDPR – driver ansvarsfrågan framåt

2018 sker införandet av GDPR vilket kommer ställa betydligt hårdare krav på alla aktörer som hanterar personuppgifter. Det sätter krav på att både förebygga intrång och kunna identifiera angrepp i tid.

Blir man utsatt för ett intrång så måste man inom 72 timmar underrätta Datainspektionen. Aktörer som inte efterlever GDPR riskerar bötesbelopp upp till fyra procent av företagets årsomsättning eller 20 miljoner euro, där det belopp av de två som är högst gäller.

- Förordningen som kommer i spel våren 2018 är en central pusselbit för att driva ansvarsfrågan framåt, men det löser inte problemet, enligt Daniel Söderberg. Polisen står idag handfallna utan tillräckliga resurser att bemöta de omfattande nätrelaterade brotten. Det behövs mycket tydligare politiska prioriteringar och alla aktörer måste förstå att deras data är hårdvaluta på nätet för angrepp mot både individer och samhället.

Vårt mål är att skapa förutsättningar för att kunna agera på hot innan de orsakat problem och öppnat upp för ytterligare brott, avslutar Daniel Söderberg.

Foto: Emely Claesson