Källa: Pixabay
En patients känsliga journal och en datorspelares poäng kan verka som två skilda världar, men de är båda digitala data som lagras i enorma databaser. Båda sorters data är också värdefulla, men på väldigt olika sätt.
Oavsett industrin så används data för att driva moderna system. Uppenbara exempel på detta är utbildning, sjukvård, underhållning och liknande. Idag lagras enorma mängder data kring individer och beteende, som sedan används för en rad olika syften.
Trots att detta nu är den nya standarden så har du samtidigt problemet att dessa sektorer också är känsliga för dataläckor, exempelvis när det sker intrång eller problem med systemen. Det kan sedan leda till att människors känsliga uppgifter och mycket annat kan läcka ut.
Datasäkerhet handlar därför inte bara om sjukvård eller betalningssystem, det är en fråga som är universell. Myndigheter har däremot blivit bättre på att arbeta med detta och även privatpersoner kan mer om ämnet, och kan enkelt hitta mer online om data- och cybersäkerhet.
Därför är datasäkerhet en branschövergripande fråga
I en digital ekonomi så är data valutan, det innebär att varenda plattform som lagrar eller bearbetar data är ett potentiellt mål. Värdet hos data om individer, beteende eller transaktionsuppgifter är högt då detta kan användas på en rad olika sätt, exempelvis identitetsstöld och mycket mer.
Det är också därför cyberattacker har blivit så mycket vanligare eftersom dessa kan vara lukrativa eller strategiskt intressanta. Ransomware är en rätt ny metod som gör det enkelt att utpressa människor digitalt med hot om förlust av deras egen data. Samtidigt har du phising där man försöker komma åt lösenord och liknande uppgifter.
DDoS är en överbelastningsattack som överlastar plattformen eller systemet med data, vilket sedan stänger ned målet. Alla dessa är dock en del av cyberattackar. Ett exempel på en omfattande attack i Sverige var Cloud Hopper där man kom åt allt från forskningsresultat, intern kommunikation och mycket annat hos olika stora företag i landet.
Lagarna har tagit sin tid men med bland annat GDPR och HIPAA så har regeringar och myndigheter börjat reglera och skydda människors data, eftersom man nu bättre förstår värdet av deras data. Videon nedan ger en bra sammanfattning om datasäkerhet:
Hälso- och sjukvård: Sekretess, efterlevnad och livsviktig data
Källa: Pixabay
Just sjukvårdsdata är ett bra exempel då denna är extremt värdefull och har strikta ramverk som skyddar den. EHR, alltså elektroniska journaler, innehåller väldigt känsliga uppgifter om individers sjukdomshistoria, recept och psykisk hälsa. Det kan användas i en rad olika sammanhang och inte bara av sjukvården.
I Sverige har vi både Patientsäkerhetslagen och GDPR från EU som försäkrar efterlevnad. Det är viktigt att man skyddar denna data då intrång kan leda till exempelvis identitetsstöld, försäkringsbedrägerier, manipulation av behandlingar och mycket annat. En metod som används för att skydda dessa uppgifter är så kallad dataminimering, då sparar man bara det absolut nödvändigaste. Att man nu använder AI allt mer inom diagnostik innebär ytterligare ett lager av risk om det inte hanteras korrekt.
Spel och underhållning: Roligt, men inte ofarligt
Inom gamingsfären så har du allt från poänghistorik, profiler, chatthistorik och betalningsuppgifter. Det innebär att dessa plattformar har blivit riktiga guldgruvor för cyberbrottslingar. En stor plattform kan vara värd en närmast obeskrivlig förmögenhet.
Online casino som inte tar säkerheten på allvar kan snabbt bli offer för dessa cyberbrottslingar då deras databaser innehåller så mycket värdefull data. Det är sådant som lett till att allt fler använder recensioner och utvärderingar hos SveaCasino och liknande aktörer för att kontrollera hur säker ens data faktiskt är.
Sedan har många onlinespel idag användarnamn, geopositionering, röstchattsdata, IP-adresser och mycket annat. Det innebär att individuella spel också kan vara känsliga för intrång och samtidigt värdefulla för brottslingar. När allt fler spel har så kallade mikrotransaktioner, vilket ofta innebär att betalkort finns kopplade och kan användas för bedrägeri. Även ett enklare spel som Uno eller sällskapsspel för familjer som finns online har idag en hel del känslig data, så länge som spelet finns digitalt och på nätet.
Det finns också mindre exempel som dataskrapning som används på forum, livechattar på Discord, Twitch och liknande samt data från topplistor. Inte lika värdefullt men kan fortfarande vara känsligt.
Ovanpå allt detta så är majoriteten av användarna unga. Det innebär en risk att man inte tar sekretess på lika stort allvar. Datan från gaming kan också användas för exempelvis beteendeprofilering, social ingenjörskonst för bedrägerier och liknande ändamål.
Finans och e-handel: Alltid på frontlinjen
Källa: Pixabay
En av de sektorer där vi istället ser mest reglering och den högsta säkerheten är e-handel och finans. Två industrier som är otroligt värdefulla och har funnits länge i digital form, men som än idag utvecklas. Där har vi relativt nyligen sett utvecklingar som bättre kryptering, biometriska inloggningar samt tvåstegsverifiering.
Även vanliga kunder som köper småsaker på nätet innebär en hel del data kring adresser, individer, betalningsuppgifter och mycket mer.
Men med allt fler appar inom fintech har det dykt upp fler områden att attackera än någonsin. Det innebär ökade risker om vissa aktörer inte tar situationen på allvar. System för att upptäcka bedrägerier använder allt mer AI, något som kan vara användbart i framtiden men som också i värsta fall kan innebära nya risker.
Det är precis för sådant som GDPR och HIPAA har varit så aktuella. GDPR kräver i Sverige exempelvis tydliga protokoll för lagring och bearbetning av data.
Utbildning, HR och sociala medier: Förbisedd men hög risk
Vi har redan nämnt de stora områdena där de flesta idag är medvetna om att det finns stora mängder med värdefull data. Det finns dock många fler områden som också är värdefulla, men som ofta missas då inte alla inser värdet datan kan ha.
Inom utbildning har vi exempelvis betyg, studenters ID-information, psykiatriska utvärderingar, inspelade lektioner på Zoom och sådant. Den sortens data kan vara värdefull och finns i stora mängder.
HR kan verka enkelt till en början men idag finns nästan all deras data digitalt och inkluderar anställningshistorik, bakgrundskontroller, löner, skatteuppgifter och sådant.
Detsamma gäller sociala medier där du hittar allt från människors konversationer, vanor, foton och personliga åsikter om alla möjliga ämnen.
Det behöver inte heller alltid handla om grov kriminalitet som bedrägerier. Även data som anses vara mindre känslig kan utnyttjas eller läckas för att orsaka mobbning, diskriminering eller att använda andras identitet.
Delade bästa praxis över sektorer
Man vidtar fler åtgärder så gott som dagligen och ofta kan dessa användas universellt. Nedan listar vi de viktigaste punkterna som ett företag eller en organisation kan använda oavsett industri:
- Heltäckande kryptering
- Rollbaserad åtkomstkontroll för begränsad risk
- Regelbunden utvärdering av data, men också penetreringstest för att kontrollera risker
- Dataminimering och anonymisering gör läckor mindre känsliga
- Konstant övervakning av intrång i realtid och ordentliga åtgärdsplaner
- Inbyggd integritet från första början, inte minst med AI-system, är väsentligt.
Slutsats: Förtroende är den verkliga tillgången
Källa: Pixabay
Digitalt förtroende är idag nyckeln till allt. Det är en genuin tillgång i denna digitala era och är inte något som varken regeringar, företag, organisationer eller individer kan ignorera. Förtroendet att vår data hanteras på rätt sätt oavsett om det är vår sjukvårdsdata, ett datorspel eller en webbutik är viktigt.
Konsumenter är tursamt nog mer involverade och insatta än någonsin. Företag eller organisationer som inte respekterar deras data blir snabbt ifrågasatta och sedda som oseriösa. Krav på transparens från de som hanterar data är också vanligt. Det är också enklare att lära sig, i Sverige har vi exempelvis MSB som har utbildningsmaterial, videor och mycket annat, som denna nedan.
Samarbete över olika sektorer och strängare reglering kommer att definiera framtiden när det gäller datasäkerhet i stort. Det handlar trots allt inte längre om att bara skydda data, det handlar också om att underhålla relationer, anseende och säkerheten hos alla.