Gæstebloggen

Er din kommunikation også helt sikker?

Sikker kommunikation er - og har altid været - et mantra i omgangen med borgernes følsomme personoplysninger. Alligevel er mange offentlige arbejdspladser stadig langtfra i mål med at løse opgaven.

Med GDPR, den nye persondataforordning, er der kommet større fokus end nogensinde på kravet om, at dialogen om og med borgeren skal foregå i et sikkert og trygt it-miljø.

Det er både er ret og rimeligt, for selvfølgelig skal følsomme personoplysninger beskyttes, så borgeren ikke udsættes for at se sine personlige oplysninger udstillet for alle og enhver. Dels er det ulovligt, dels skaber det mistillid og utryghed hos den borger, der oplever sine persondata spredt for alle vinde.

Rune Møller Andersen er manager, Product Management, i EG. Illustration: Privatfoto

Tidligere har jeg gjort mig til talsmand for, at dårlige vaner i det offentlige er den største trussel mod den enkelte borges datasikkerhed.

Det er måske lidt hårdt sagt, men realiteten er, at vi alle sammen hver eneste dag risikerer at vælge en hurtig løsning eller glemmer at være opmærksom et øjeblik, og så er der øget risiko for at blotte borgerens personlige oplysninger.

Fem områder, hvor du skal være særligt opmærksom

En af de største udfordringer i hverdagen er medarbejdernes brug af det store udbud af gratisprogrammer. De tilbyder en række smarte faciliteter, men ofte sker kommunikationen helt uden den nødvendige kryptering og sikkerhed.

Her vil jeg pege på fem områder, hvor sikkerheden ofte halter, og hvor man som offentlig myndighed jævnligt bør tjekke, hvad der egentlig foregår i praksis, og overveje, hvordan sikkerheden kan øges.

  • Den hurtige chat i gratisprogrammer
  • Skype-mødet med eksterne
  • Mail-korrespondance
  • SMS som dialogværktøj
  • Den fyldte opslagstavle

Undgå chat i gratisprogrammer

Mange udbydere af gratisprogrammer som Facebook, Messenger og Google leverer en række fremragende og intuitive værktøjer, som man hurtigt kan skrive sammen og udveksle holdninger og meninger.

Problemet er bare, at alt for mange kan lytte med. Både udbyderne selv, og de samarbejdspartnere som udbyderne har.

Grundlæggende er det meget svært at sikre kommunikation i disse chatfora. Mange af disse fora gør det desuden let at optage og at dele både mundtlige og skriftlige samtaler, ofte uden at det efterlader sig tydelige spor i en log-fil.

Så hvem har adgang til dialogen, hvem lytter med, og hvem deler chatten med andre?

Skype virker, men ...

Skype er for mange det nye sort, fordi den digitale telefonservice fungerer og kombinerer lyd, billede og deling af tekst og filer. Igen er problemet bare, at systemet er sårbart.

Samtalerne er krypterede, og det kan være svært at dokumentere, hvem der deltog, og hvad der blev sagt. Normalt er der ikke geo-låst routing på opkald, så data kan f.eks. sendes til USA, inden det kommer tilbage til Danmark.

Mails uden kryptering er no-go

I snart mange år har vi haft systemer, som understøtter sikker mail-korrespondance vha. NemID.

Det er ikke mange organisationer/virksomheder, der stiller denne teknologi til rådighed for deres medarbejdere.

Mailbokse hackes dagligt, og det er vigtigt, at man benytter et sikkert mailsystem, der står inde for, at både afsender og modtager er identificeret, og at selve beskeden er beskyttet med kryptering.

SMS' en er en usikker kanal

De fleste mobilabonnementer kommer i dag med ubegrænset gratis SMS, og mange digitale services er bygget op omkring SMS-funktionalitet.

Det er da også nemt og hurtigt at sende en SMS til borger eller pårørende, når information skal deles, eller et problem skal løses. De færreste er dog opmærksom på, at SMS kan være en ganske usikker kommunikationsform, hvor det i øvrigt ofte kniber med den efterfølgende dokumentation af de data, der er udvekslet.

Opslagstavlen kan være et mareridt

Usikker kommunikation handler ikke kun om den digitale verden. Ofte findes de største sikkerhedsbrister ved at rode i medarbejdernes papirkurv, kigge på det overfyldte skrivebord eller læse opslagene på den lokale opslagstavle.

Sikker kommunikation handler i høj grad om at få styr på fysiske dokumenter, lister, post-its m.m. med følsomme personoplysninger.

Rune Møller Andersens LinkedIn-profil.

Kommentarer (3)
Torben Jensen

Vi burde alle blive bedre til at sende/modtage krypteret e-mail, når vigtig information skal deles.

Problemet er vel at de fleste har en gratis e-mail løsning gmail, hotmail, yahoo og med disse kan vi ikke sende mail krypteret, leverandørerne vil jo gerne kigge med så de kan krydre med reklamer, men nemt for alle at bruge disse gratis løsninger.

Et alternativ til NemID kunne være OpenPGP.
For begge metoder kræver det at afsender og modtager begge har en mail klient der kan afkode e-mails.
Men tiderne ændrer sig, vi bruger mere smartphones og tablets nu end PC.
Svært at finde webmail løsninger der supporterer kryptering med NemID eller OpenPGP, og svært at finde løsninger til smartphones og tablets der kan det.

https://protonmail.com/ er en af de få gratis løsninger der kan klare krypteret mail, både ved webmail og smartphone, men det har først værdi når alle bruger det, da både afsender og modtager skal kunne kryptere/dekryptere.

Christian Nobel

I snart mange år har vi haft systemer, som understøtter sikker mail-korrespondance vha. NemID.

Nej det så sandelig vi ikke har haft.

Der eksisterer det såkaldte e-boks, hvortil der gives adgang med SSO løsningen NemID, men det er kun en Facebook lignende central løsning, hvor systemet kan proppe beskeder (som systemet sågar efterfølgende kan rette i) ned i halsen på borgerne - det har ikke en fløjtende fis med sikker mailkorrespondance at gøre.

Og når Torben efterlyser muligheden for at sende krypteret mail, så er det faktisk sådan at stort set alle mailprogrammer understøtter kryptering, men i foregangslandet Danmark har vi bare ikke en ægte digital signatur.

Så hele omklamringsmanøvren ud fra dogmet "nem" har betydet at vi sikkerhedsmæssigt er sat 30 år tilbage.

Og bortset fra det, så finder jeg det decideret latterligt at folk snart ikke tør hænge et billede op på en opslagstavle af skræk for den store stygge GDPR bussemand, mens vi samtidig har en statsmagt som i den grad er i gang med at voldtage borgerne og deres privatliv i et helt andet og fuldstændigt udhørt omfang.

Rasmus Christiansen

Når man sender mails frem og tilbage så ved vi at de i hvertfald kommer forbi den afsendende og modtagne email server. Alt efter lokal politik så gemmes/arkiveres disse og vil på et senere tidspunkt af andre kunne findes frem igen. Det kan være uhensigtsmæssigt, men så kan vi bruge andre metoder :-)

Jeg har udviklet servicen sikkerbesked.dk, hvor kryptering og dekryptering foretages direkte i browseren, og så har man kun ét forsøg på at indtaste det rigtige password, da beskeden slettes første gang den hentes ned i browseren :-)

Log ind eller Opret konto for at kommentere