Vågar man lita på säkerheten i digitala system?

En viktig fråga för digitaliserande verksamheter och deras användare är säkerhet och om man verkligen vågar lita på digitala system.

Vågar man lita på säkerheten i digitala system?

I takt med den ökade digitaliseringen har kraven på säkerheten också höjts. Den som köper in ett digitalt system vill naturligtvis känna sig säker på att information som lagras i systemet stannar där. På samma sätt måste den som använder systemet för att göra exempelvis ansökningar kunna lita på att det man lämnar ut inte riskerar att hamna hos obehöriga. Hur ser då dagens säkerhetslösningar ut och hur vet du om ett system är säkert?

Hängslen och livrem

Säkerheten är inte kompromissbar – tvärtom. I bra digitala lösningar tillämpas ofta flera säkerhetsåtgärder parallellt och man följer ofta principen att ju känsligare information, desto rigorösare säkerhet. Varje digital lösning bör bedömas individuellt för att optimera säkerhetsnivån men det finns också insatser som bör ingå i alla digitala verksamheter.

Lagar reglerar

En självklarhet är till exempel användandet av SSL-cerifikat för själva webbplatsen. Det kan liknas vid en elektronisk legitimation som säkrar servrar och används för att kryptera information så att ingen utomstående kan se konfidentiella uppgifter. Utöver SSL är också PUL, Personuppgiftslagen, viktig för din säkerhet. PUL är en skyddslag som ska reglera hur dina uppgifter behandlas, det vill säga hur de samlas in, registreras, lagras, sprids och raderas. Lagen bygger i hög grad på samtycke och information till de registrerade. PUL är därför grundläggande att ta hänsyn till i planeringen av till exempel ansökningssystem.

Högt säkerhetstänk i alla led

Att i utformningen av digitala verktyg ha med sig ett generellt högt säkerhetstänk i alla led bidrar till att skapa en trygg lösning. Att samla in uppgifter från människor medför ett ansvar och det är bra att tänka igenom vilken information som egentligen är nödvändig. Målet ska vara att inte begära in mer uppgifter än vad som behövs i varje skede av till exempel en ansökan. Bland annat kan kontouppgifter samlas in endast för beviljade ansökningar och lagras på en plats med extra hög säkerhet.

Otillgänglighet optimerar

En annan förebyggande åtgärd är att använda lösningar som lagrar personnumrets delar på olika platser. Det medför att ett eventuellt intrång ändå inte skulle generera fullständiga uppgifter. Lösenord behöver heller inte sparas i sin helhet utan hålls otillgängliga genom att man endast använder lösenordsnycklar som måste aktiveras för att generera lösenord. Genom den här typen av överlappande säkerhetslösningar optimerar man chansen att skapa ett säkert system.

Tryggt eller överdramatiserat?

Blir det inte överdrivet, kanske du undrar? Svaret är tyvärr nej. För trots att man kan tycka att det är överarbetat med dubbla lås och larm, så bör man ändå vara medveten om riskerna. Som leverantör och tillverkare av digitala system kan man till en viss punkt ansvara för säkerheten, men teoretiskt finns ändå risken att någon annan i leverantörskedjan kan utsättas för intrång. För att minimera riskerna för spridning av dina uppgifter i sådana fall är det därför befogat med alla insatser. Ett kärt besvär, som i alla fall vi tycker känns som en trygghet att kunna presentera för våra användare och som vi tycker att du ska kunna betrakta som en självklarhet.

Läs mer om vårt ansökningsystem SBS Manager™.