Det är en mörk, regnig höstnatt i oktober och du är ensam i en stuga som du har hyrt över helgen för att komma bort från allt stök i staden. Ikväll vankas det filmmys och du har fixat lite snacks, dagen till ära. Med en popcornskål under armen sätter du dig ner i soffan när du plötsligt hör ett ljud i hallen. Långsamt vänder du dig om för att kontrollera ljudets källa, men du ser ingenting. Du avvaktar någon minut men allt är tyst.
Efter en kort stund bestämmer du dig för att måste ha varit huset som knakade. Gamla byggnader gör ju trots allt det – rör sig och låter på ett sätt som man inte upplever i stan.
Du sätter dig till rätta, slår på filmen igen och slappnar av. Det går dock inte mer än några minuter innan du hör en hög duns. Det där var absolut INTE huset. Sakta ställer du dig upp, nu på helspänn. Du kliver ut i den mörka hallen, sträcker dig efter strömbrytaren och hinner precis se honom, Den Mänskliga Faktorn, innan han kastar sig över dig och en kamp på liv och död börjar.
Har ni gåshud? Vi har helt klart gåshud! Även om vi inte behöver vara rädda för att bli fysiskt attackerade av den mänskliga faktorn i farstun en sen Halloween-natt, kan vi konstatera att osäkra kommunikationsmetoder har slående likheter med skräckgenrens största klichéer. Att dataincidenter blir verkliga skräckhistorier för företag blir dessutom allt vanligare. Vi har sett stora organisationer som Facebook, Uber och Yahoo falla offer för dataläckor med dyra böter till följd.
Därför har vi på Smartlockr satt ihop en överlevnadsguide bara för dig. Lär dig hur du skyddar dig mot två av de största cybermonstren: Den Mänskliga Faktorn och Osäker Fildelning.
“The call is coming from inside the house!” Denna fras från skräckklassikern When a stranger calls har mycket mer gemensamt med cybersäkerhet än man kan tro. Det är nämligen långt mer troligt att en dataläcka sker på grund av interna hot, än externa attacker. Och osäker fildelning är en stor bov i detta drama.
Digitala tjänster för fildelning, som WeTransfer, är utan tvekan smidiga, men de är inte speciellt säkra. För att skicka dina filer måste du först ladda upp din information på tjänstens egen server. Detta är i sig inte ett problem då det sker krypterat – men en icke krypterad version skickas till din mottagare. Här är det fritt fram för en tredje part att komma med en kofot, bryta sig in och ta del av din information.
Dessutom krävs det endast en länk för att få tillgång till dina filer. Länken i sig är inte skyddad med multifaktorautentisering, vilket gör att dina filer enkelt kan spridas vidare utan att du har någon kontroll över det. Läs mer om säker fildelning här.
”One, two, human error is coming for you!” 57 % av alla dataincidenter i Sverige sker på grund av den mänskliga faktorn. Det är ett överhängande hot som följer efter din organisation – dag ut och dag in. Det är så lätt att råka skicka ett meddelande till fel person eller bifoga fel fil. Detta är små misstag som kan leda till stora konsekvenser.
Läs mer om 3 verkliga exempel på dataläckor som orsakades av den mänskliga faktorn och hur de hade kunnat förhindras här.
Ett tydligt exempel på hur enkelt den mänskliga faktorn kan orsaka en dataincident är fallet med svenskt universitet. En forskningsgrupp bifogade en icke-krypterad fil med känsliga uppgifter till polisen. De lagrade även sina data på ett USA-baserat moln utan kryptering, vilket strider mot GDPR. Konsekvensen blev böter på en halv miljon kronor.
Utan en lösning som förhindrar dessa typer av dataläckor, är det bara en tidsfråga innan ett misstag kommer att ske – det händer även den bästa. Med andra ord är dina dagar räknade innan den mänskliga faktorn kryper ut ur den metaforiska tv-skärmen och skapar problem för ditt företag.
Hur ser du då till att du inte hamnar i ett hus som någon enkelt kan göra inbrott i? Och hur bryter du förbannelsen vid namn Den Mänskliga Faktorn? Lösningen är att investera i ett dataskydd för säker e-post och fildelning. Här är de tre viktigaste kriterierna som du bör hålla utkik efter när du väljer skydd:
När du hanterar känsliga data är det viktigt att du använder en lösning som krypterar dina meddelanden och filer genom hela sändningsprocessen. Detta kallas för end-to-end-kryptering och är vad Smartlockr använder för att skydda dina data från obehörig åtkomst.
Zero knowledge ser samtidigt till att bara du och din mottagare har tillgång till krypteringsnycklarna. Inte ens vi på Smartlockr kan komma åt dessa. Detta betyder att även om din e-post eller dina filer skulle hamna i fel händer längs vägen, är det inte möjligt att avkryptera dem. Du hittar allt du behöver veta om kryptering här.
Hanterar du personuppgifter bör du även ta hänsyn till GDPR-följsamhet när du väljer ett dataskydd. Detta kräver både rätt typ av kryptering och att dina data lagras på rätt sätt.
Lagrar du personuppgifter i ett amerikanskt moln utan rätt kryptering? Då följer du inte GDPR.
Under 2020 fastslog Schrems II-domen att det inte längre är tillåtet för europeiska företag att lagra personliga uppgifter i amerikanska moln. Detta eftersom den statliga lagen Cloud Act tillåter amerikanska myndigheter att begära ut information som finns i dessa om de skulle önska. Smartlockr tar detta på största allvar och använder därför end-to-end-kryptering med zero knowledge, för att sedan lagra data i Nederländerna.
Känner du dig lite snurrig när det kommer till Cloud Act, Privacy Shield och Schrems II? Titta då på vårt webinar med GDPR- och dataexperten Alexander Hanff där han reder ut om det går att vara GDPR-följsam i molnet.
Den mänskliga faktorn
För att förhindra den mänskliga faktorn behöver du en lösning för säker e-post som sätter detta problem i fokus! Smartlockr ser till att du alltid är medveten om vem du skickar dina e-postmeddelanden till, vilka filer du bifogar och vilka mottagare som finns i vilka fält. Detta sker genom smarta system som känner igen när du bifogar känslig information i ett meddelande och därmed slår på Smartlockr helt automatiskt. Dessutom sker att helt integrerat med din meddelandeklient. Detta låter dig fokusera på ditt jobb, medan vi tar hand om säkerheten.
Känner du dig redo att ge dig ut i natten i kampen mot cybermonstren? Du kan känna dig trygg med att Smartlockr står bakom och hejar på! Med vapen, vitlök, pålar och kors om det skulle behövas. Kontakta gärna oss nedan för mer information om hur vi kan skydda er organisation.