Anne-Marie Eklund Löwinder, säkerhetsexpert på Internetstiftelsen.Säkerheten sackar efter när digitala tjänster blir allt fler och mer komplexa. Det säger säkerhetsexperten Anne-Marie Eklund Löwinder på Internetstiftelsen. Foto: Pressbild/Internetstiftelsen

Säkerhet

Säkerhetsarbetet hinner inte med i den snabba digitaliseringstakten, menar en säkerhetsexpert från Internetstiftelsen. När tjänster flyttas till nätet måste säkerheten tas med i beräkningen, men vi behöver också lära oss av de misstag som görs, skriver PC för alla.

Sverige är ett av de mest digitaliserade länderna i världen. Covid-19 har dessutom inneburit att samhället har digitaliserats ännu mer. Vi har blivit alltmer bekväma med e-tjänster, nätbutiker och digitala umgängesformer av olika slag.

Dessutom har många företag tvingats att hastigt flytta verksamheten till nätet för att överleva pandemin.

Fokus ligger på funktioner och tjänster, inte på säkerhet

Men med den ökade digitaliseringen följer också ökade säkerhetsrisker. Arbetet med att motverka dessa risker går inte alls lika snabbt som den övriga utvecklingen. Det säger Internetstiftelsens säkerhetschef Anne-Marie Eklund Löwinder.

– Digitaliseringsprocessen är främst inriktad på ökad funktionalitet och nya typer av tjänster. Säkerhetsarbetet har inte alls hållit samma tempo. Det ligger rentav långt efter.

Framför allt gällande hantering av personuppgifter är detta ett stort problem. Säkerhetsfrågan måste finnas med redan från start när man arbetar med ett digitaliseringsprojekt. Anne-Marie Eklund Löwinder vill se högre krav på det området.

Användare vill slippa tänka på säkerhetsfrågan

För ett par veckor sedan havererade Klarnas app vilket gjorde att 9 500 användares uppgifter blev synliga för andra Klarna-användare. Den incidenten kommer inte vara den sista i sitt slag, menar Anne-Marie Eklund Löwinder.

Ju mer komplexa tjänsterna blir och ju mer säkerheten sackar efter, desto större gap kommer det att bli mellan användarna och säkerhetsfrågan. Användare är nämligen bekväma av sig och vill att någon annan ordnar med säkerhetsfrågorna, menar experten.

Minimikrav, kontroller och transparens är nyckeln

Som användare är det förstås skrämmande att aktörer man har förtroende för misslyckas på säkerhetsfronten. Där tror Anne-Marie Eklund Löwinder att transparens är viktigt, att vi lär oss av våra och andras misstag.

– Det är omöjligt att skydda en tjänst till hundra procent. Det är så mycket som ska klicka och fungera.

Med det sagt anser hon att det behövs minimikrav för säkerheten för att få finnas med på nätet. Det är också viktigt att leverantörers påståenden om deras säkerhet följs upp, att man kontrollerar om de stämmer och om det finns utrymme för förbättring.