{"id":378539,"date":"2020-10-01T09:27:02","date_gmt":"2020-10-01T08:27:02","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=378539"},"modified":"2020-11-16T08:53:12","modified_gmt":"2020-11-16T07:53:12","slug":"fa1-betydelsen-av-fortroende-tankar-kring-sakerhet-i-den-digitala-eran","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/sv-se\/work-productivity-sv-se\/na\/fa1-betydelsen-av-fortroende-tankar-kring-sakerhet-i-den-digitala-eran\/","title":{"rendered":"Betydelsen av f\u00f6rtroende: tankar kring s\u00e4kerhet i den digitala eran"},"content":{"rendered":"<p class=\"intro\">Efter att ha jobbat med digital s\u00e4kerhet under ett kvarts sekel blir jag ofta tillfr\u00e5gad om jag har n\u00e5got gott r\u00e5d till ett f\u00f6retag som vill bygga upp f\u00f6rtroendet hos sina kunder och partner. Det finns bara ett svar: \u201cBete dig inte l\u00e4skigt!\u201d<\/p>\n<p>Att g\u00f6ra liknelser med filmer kan tyckas klich\u00e9artat, men jag har ett bra talande exempel ur filmen Minority Report \u2013 om man bortser fr\u00e5n handlingen i \u00f6vrigt. Det l\u00e4skigaste i filmen tycker jag \u00e4r n\u00e4r Tom Cruises rollfigur kommer in i ett varuhus d\u00e4r hans \u00f6gon skannas. D\u00e5 vet de direkt vilka kl\u00e4der han gillar. Det kanske \u00e4r att erbjuda bra service, men r\u00e4tt l\u00e4skigt. Jag tror m\u00e5nga oroar sig f\u00f6r s\u00e5dant de tycker \u00e4r r\u00e4tt l\u00e4skigt.<\/p>\n<p>N\u00e4r olika f\u00f6retag diskuterar avancerad teknik som artificiell intelligens \u2013 AI \u2013 handlar det ofta om hur kunddata kan anv\u00e4ndas f\u00f6r att profilera m\u00e4nniskor. De f\u00f6retag som anv\u00e4nder AI m\u00e5ste d\u00e4rf\u00f6r g\u00f6ra det med f\u00f6rsiktighet och p\u00e5 ett etiskt s\u00e4tt som inte inverkar p\u00e5 integriteten. Deras kunder m\u00e5ste lita p\u00e5 att det finns en god anledning till hanteringen och att f\u00f6rtroendet inte missbrukas. Om du missk\u00f6ter dig f\u00f6rlorar du det d\u00e4r viktiga f\u00f6rtroendet.<\/p>\n<p>Mitt uppdrag \u00e4r att hj\u00e4lpa f\u00f6retag och organisationer att anv\u00e4nda tekniken p\u00e5 ett s\u00e4tt som bygger f\u00f6rtroende. Jag t\u00e4nker nu dela med mig av n\u00e5gra tankar som jag tror en informations- och s\u00e4kerhetsansvarig kan ha nytta av i sitt s\u00e4kerhetsarbete i den digitala eran.<\/p>\n<h2><strong>Vikten av att ta f\u00f6rtroendespr\u00e5ng<\/strong><\/h2>\n<p>En person som jag har h\u00e4mtat mycket inspiration fr\u00e5n \u00e4r Rachel Botsman, speciellt inom ett omr\u00e5de hon kallar f\u00f6r <a href=\"https:\/\/medium.com\/@rachelbotsman\/trust-leaps-bae279d841a\">f\u00f6rtroendespr\u00e5ng<\/a>. Enligt henne \u00e4r ett f\u00f6rtroendespr\u00e5ng n\u00e4r n\u00e5gon har tagit ett mentalt steg fr\u00e5n det k\u00e4nda till det ok\u00e4nda. Dessa spr\u00e5ng k\u00e4nnetecknas av en mycket speciell k\u00e4nsla: os\u00e4kerhet.<\/p>\n<p>N\u00e4r organisationer flyttar fr\u00e5n en lokal till en molnbaserad infrastruktur m\u00e5ste de ta ett f\u00f6rtroendespr\u00e5ng. Det vill s\u00e4ga de m\u00e5ste st\u00e4llas inf\u00f6r det os\u00e4kra. N\u00e4r vi ska ta ett stort spr\u00e5ng mot \u00f6kad digitalisering beh\u00f6ver vi ha tillr\u00e4ckligt med information och insyn f\u00f6r att k\u00e4nna oss trygga med att ta det d\u00e4r spr\u00e5nget.<\/p>\n<p>De informations- och s\u00e4kerhetsansvariga som vill g\u00e5 \u00f6ver till molnet v\u00e4nder sig d\u00e5 g\u00e4rna till storskaliga molntj\u00e4nstleverant\u00f6r som Microsoft och st\u00e4ller sig sj\u00e4lva den h\u00e4r typen av fr\u00e5gor:<\/p>\n<ul>\n<li>Tror jag att din organisation kan hantera mina data p\u00e5 ett s\u00e4kert s\u00e4tt?<\/li>\n<li>Kan jag f\u00e5 kontroll \u00f6ver dessa data n\u00e4r de finns i molnet?<\/li>\n<li>Har jag insyn i vad som h\u00e4nder i molntj\u00e4nsten?<\/li>\n<li>F\u00f6rst\u00e5r jag hur verksamheten fungerar p\u00e5 serversidan?<\/li>\n<li>Kommer jag att ha insyn i riskerna?<\/li>\n<\/ul>\n<p>Vi g\u00f6r allt vi kan och lite till f\u00f6r att besvara dessa fr\u00e5gor eftersom vi vet att det f\u00f6r vissa organisationer kr\u00e4vs ett oerh\u00f6rt f\u00f6rtroendespr\u00e5ng f\u00f6r att flytta till molnet. Ju mer information och \u00f6ppenhet vi kan erbjuda, desto mindre l\u00e4skigt blir det att ta spr\u00e5nget. N\u00e4r du vet vad som kommer att h\u00e4nda k\u00e4nner du ocks\u00e5 att du har kontroll.<\/p>\n<h2><strong>Hur \u00f6ppenhet minskar behovet av f\u00f6rtroende<\/strong><\/h2>\n<p>\u00d6ppenhet \u00e4r ett ord vi ofta anv\u00e4nder n\u00e4r vi diskuterar f\u00f6rtroende. N\u00e5got som Rachel Botsman betonar och som jag verkligen h\u00e5ller med om \u00e4r att \u00f6ppenhet i sig inte bygger f\u00f6rtroende. Utan det minskar behovet av f\u00f6rtroende. Genom att vara \u00f6ppen med vad du g\u00f6r minskar os\u00e4kerhetsfaktorn och f\u00f6rtroendespr\u00e5nget blir inte lika stort.<\/p>\n<p>Om vi kan erbjuda de r\u00e4tta kontrollerna \u2013 s\u00e5 att du ser vad som sker, kan granska vad som sker och kan engagera dig \u2013 \u00f6kar \u00f6ppenheten och f\u00f6rtroendeklyftan minskar.<\/p>\n<p>Jag \u00e4r dock \u00f6vertygad om att \u00f6ppenhet, under r\u00e4tt f\u00f6ruts\u00e4ttningar, ocks\u00e5 kan anv\u00e4ndas f\u00f6r att bygga f\u00f6rtroende. <a href=\"https:\/\/www.bbc.co.uk\/news\/business-48661152\">Dataintr\u00e5nget p\u00e5 Norsk Hydro<\/a> \u00e4r ett talande exempel p\u00e5 detta.<\/p>\n<p>Norsk Hydro \u00e4r ett stort och globalt f\u00f6retag som tillverkar aluminium. I sina fabriker anv\u00e4nder de digital teknik f\u00f6r att driva maskinerna. N\u00e4r f\u00f6retaget drabbades av en allvarlig ransomware-attack innebar det en potentiell katastrof f\u00f6r b\u00e5de produktionen och varum\u00e4rket. Men s\u00e4ttet att hantera krisen r\u00e4ddade f\u00f6retaget.<\/p>\n<p>N\u00e4r attacken kom h\u00f6ll de omedelbart en presskonferens och var v\u00e4ldigt \u00f6ppna med vad som hade h\u00e4nt. Inte bara om sj\u00e4lva attacken utan \u00e4ven om de unders\u00f6kningar de genomf\u00f6rde och hur de gjorde dem. Attacken kunde ha f\u00e5tt en v\u00e4ldigt negativ effekt p\u00e5 varum\u00e4rket, men i st\u00e4llet fick f\u00f6retaget massor av kommentarer som handlade om f\u00f6rtroende och respekt eftersom de hanterat attacken med s\u00e5dan \u00f6ppenhet.<\/p>\n<p>Detta \u00e4r ett klassiskt exempel p\u00e5 hur man kan v\u00e4nda n\u00e5got negativt till n\u00e5got positivt. Det kunde Norsk Hydro genom att vara \u00f6ppet, etiskt, \u00e4rligt och ta ansvar f\u00f6r sina kunders och partners data som utsattes f\u00f6r risk.<\/p>\n<h2><strong>Ta ansvar f\u00f6r cybers\u00e4kerheten<\/strong><\/h2>\n<p>F\u00f6rtroende och sekretess \u00e4r en fr\u00e5ga som \u00e4r mycket k\u00e4nslom\u00e4ssigt laddad. Att lita p\u00e5 n\u00e5gon \u00e4r att vara s\u00e5rbar. Det vet cyberbrottslingar och det \u00e4r d\u00e4rf\u00f6r som de ofta f\u00f6rs\u00f6ker utnyttja det f\u00f6rtroendet f\u00f6r att komma \u00e5t v\u00e5ra organisationer.<\/p>\n<p>De ger sig inte och de kommer att lyckas. Eftersom det \u00e4r m\u00e4nskligt att fela kommer vi att g\u00f6ra misstag. Det \u00e4r l\u00e4tt att s\u00e4tta upp regler om att medarbetarna inte f\u00e5r klicka p\u00e5 ok\u00e4nda l\u00e4nkar. Men s\u00e4kerhetsexperter beh\u00f6ver t\u00e4nka p\u00e5 att den moderna v\u00e4rlden \u00e4r utformad p\u00e5 ett s\u00e4tt som uppmuntrar anv\u00e4ndare att klicka p\u00e5 l\u00e4nkar. Att s\u00e4ga \u00e5t n\u00e5gon att inte klicka p\u00e5 en l\u00e4nk, \u00e4r att be honom eller henne gl\u00f6mma allt de l\u00e4rt sig under de senaste 15 \u00e5ren. Detta \u00e4r knappast realistiskt. Jag tycker s\u00e4kerhetsexperter kan vara lite v\u00e4l tuffa mot slutanv\u00e4ndarna i hur de f\u00f6rv\u00e4ntas bete sig.<\/p>\n<p>Det \u00e4r b\u00e4ttre att f\u00f6rv\u00e4nta sig ett dataintr\u00e5ng och f\u00f6rbereda sig p\u00e5 det. Det g\u00f6r jag. Jag vet att det finns kriminella och jag f\u00f6rv\u00e4ntar mig att m\u00e4nniskor g\u00f6r fel. Jag tar ocks\u00e5 ansvar f\u00f6r att hantera den ekvationen och minimera effekterna.<\/p>\n<p>Jag anser att tekniken \u00e4r det b\u00e4sta vapen vi har i den kampen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Efter att ha jobbat med digital s\u00e4kerhet under ett kvarts sekel blir jag ofta tillfr\u00e5gad om jag har n\u00e5got gott r\u00e5d till ett f\u00f6retag som vill bygga upp f\u00f6rtroendet hos sina kunder och partner. Det finns bara ett svar: \u201cBete dig inte l\u00e4skigt!\u201d Att g\u00f6ra liknelser med filmer kan tyckas klich\u00e9artat, men jag har ett [&hellip;]<\/p>\n","protected":false},"author":730,"featured_media":373880,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"class_list":["post-378539","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","specials-work-productivity-sv-se","stories-working-secure-sv-se","stories-how-can-i-work-secure","stories-how-can-i-work-secure-sv-se","stories-working-secure-en","businessPriorities-modern-workplace-sv-se"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts\/378539"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/users\/730"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/comments?post=378539"}],"version-history":[{"count":4,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts\/378539\/revisions"}],"predecessor-version":[{"id":396479,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/posts\/378539\/revisions\/396479"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/media\/373880"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/media?parent=378539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/sv-se\/wp-json\/wp\/v2\/categories?post=378539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}