Midagon Company logo
Tillbaka till Bloggen

Vad är en informationstillgång?

Det lätta svaret är allt. Informationstillgångar finns överallt och mycket viktigt för människor i både privat- och arbetsliv. För den ska vara pålitlig är det viktigt att den är korrekt och riktig samt att den inte stjäls och används på ett felaktigt sätt men även att den finns tillgänglig vid behov. Med andra ord så kan informationstillgångar vara dokument, strukturerad elektronisk- och digitaldata, tjänster, datorer, applikationer m.m., som har en viktig funktion för både en organisation och privatpersoner.

Vad är information?

Våra informationstillgångar används överallt och ständigt, även när vi bara tänker och informationen stannar kvar i huvudet. Ett enkelt exempel på hur vi delar information mellan varandra är vid kaffeautomaten på arbetsplatsen, på möten, via telefon på tåget men också genom fysiska dokument eller ljudupptagningar och allt som strömmar i våra IT-system.

Idag är information lättillgängligt på många sätt i vår ofta användarvänliga digitala värld och utvecklingen går fort. Den digitaliserade världen gör det lättare och smidigare för oss när vi arbetar eller som när vi exempelvis enkelt betalar parkeringsbiljetten med en app. En app där man har lagt in sitt registreringsnummer och ofta betalkortsnummer. Appen  registrerar också exakt vart bilen står parkerad så man lätt kan hitta den om glömskan faller på.

På arbetet kopplar vi upp oss världen över i digitala möten där information utbyts med varandra muntligt, kanske skickar en fil eller mötet spelas in för att andra kollegor ska kunna ta del av mötet i efterhand. Detta resulterar i att vi människor är punktmarkerade dygnet runt utan att vi ens tänker på det.

Informationen är viktig för oss på alla sätt. Dessvärre även mer tillgänglig för antagonister, de som inte har välviljan på sin sida genom den skenande digitaliseringen och det mobila liv vi lever i idag. Det handlar om spionage på Sveriges totalförsvar, cyberangrepp, företagsspioneri, stulna personuppgifter, olovlig teknikanskaffning och påverkanskampanjer.

Vilken information är attraktiv att stjäla?

Det finns många olika anledningar och aspekter till att information är av stort intresse. Hotaktörer vill få åtkomst till allt mellan personuppgifter, e-postadresser, politisk tillhörighet, sjukdomsbild till affärshemligheter, kartläggning över el och vattenförsörjning, olika territorium och militära hemligheter. Läs mer om det nya NIS 2-direktivet här.

Underrättelseinhämtning från främmande makt som vill komma åt unik samhällsviktig och säkerhetskänslig information sker bland annat via mänskliga källor, kanske under hot eller infiltration eller via cyberspionage i syfte för att få tag information avseende Sveriges säkerhet. Här vågar man sträcka sig till att det faktiskt redan pågår icke-militär krigsföring i Sverige vilket menas att det är en konflikt som förs med andra medel än väpnat våld och inkluderar främst informations-, ekonomisk- och politisk krigsföring. Läs mer om OT-säkerhet här.

Andra medel som också är attraktiva att stjäla är personuppgifter som även säljs vidare på Darkwebb. Enligt en undersökning utförd av NordVPN där en marknadsplats på Darkwebb (det finns över 30 000 webbplatser) analyserades framkom att det sålts över 720 000 föremål för totalt 164,3 miljoner kronor. De föremål som hittades i analysen var pass, personliga ID-kort, körkort, e-postadresser, bankkort och personliga inloggningsuppgifter. Ett förfalskat svenskt pass kostar 95 kronor att köpa.

Hur skyddar vi våra informationstillgångar?

Det finns flera tillvägagångssätt som organisationer kan använda sig av för att skydda sina informationstillgångar. I först hand handlar det om att ha kontroll över vilken information som hanteras och behandlas, vem som äger informationen och hur den förvaras samt vilka lagrum som styr. För det andra behöver organisationer veta värdet och kriticiteten av informationen för att kunna förvara och hantera den på ett lämpligt sätt med stöd av rätt kravställning.

Det kan vara klurigt att veta hur man ska agera men vi på Midagon arbetar dagligen med att hjälpa våra kunder i utmaningarna kring att hantera informationen på rätt sätt utifrån ett dataskydds- och säkerhetsperspektiv.

Tips! Läs även: Nyheterna i ISO 27002



Fler blogginlägg