Vi hanterar mer och mer information online och via tekniska plattformar som våra mobiltelefoner, datorer och tablets. Många har även smart devices som Amazon Echo och Google Nest. Lagring av strategisk information sker allt oftare i molntjänster i stället för på egna servrar on prem, både för dokument men också för information från affärssystemen. Vi lägger denna information i händerna dels på Techbolagen själva som utvecklat produkterna, men också i händerna på potentiella hackers som lyckas hitta säkerhetshål i produkterna. Ju större användarbas en produkt har desto större lockelse för hackers att hitta säkerhetshål och att försöka få tag på dina inloggningsuppgifter.
Riskerna ökar ju fler tjänster vi nyttjar från en och samma leverantör. Fler tjänster en större möjlighet att samla in information om dig. Ofta används även samma inloggning och säkerhetslösning för alla tjänster från en leverantör. Om en hacker eller angripare kommer över inloggningen till en tjänst så är risken stor att den kommer åt all information.
Många individer och organisationer lagrar även information i molnet. Oftast ses det som en plats som bara kan kommas åt av den som nyttjar tjänsten, men man måste komma ihåg att det som inte ligger på egen utrustning ligger på någon annans utrustning, i det här fallet den som driver molntjänsten. Även om det finns avtal som reglerar hur leverantören får hantera informationen så ska man komma ihåg att det är fullt möjligt för denne att faktiskt läsa informationen som lagras där. I vissa länder har även statsmakten möjlighet att begära ut denna typ av information. De har alltså den legala rätten att komma åt information på servrar som hör till bolag registrerade i det landet eller ligger på servrar som fysiskt står i det landet. Information som du lagrar i molntjänster är även bara så säker som transporten till och från molntjänsten är, användarnas säkerhetsmedvetande och hur säkerheten hos leverantören är. Det betyder inte att molnet är dåligt eller att du ska undvika det, men det är något att tänka på. Din känsligaste information ska du kanske undvika att lagra där.
Ett viktigt steg för att öka skyddet av din personliga information är att se över de tjänster du använder och på vilka enheter du använder dem. Varje tjänst har ofta stora möjligheter att samla in information. Det gäller inte minst appar som körs på din smartphone. Apparna samlar in information om var du befinner dig, vilka appar du har installerade, vilka kontakter du har, de kan ha åtkomst till sensorerna på din telefon som mikrofon. Appar samlar in information om vilka webbsidor du besöker, vad du söker efter via sökmotorer och de samlar in information om vem du kommunicerar med och om vad.
Tänk dig till exempel detta scenario; du sitter i ett mötesrum och diskuterar känsliga affärshemligheter medan mobiltelefoner ligger runt omkring på borden eller en Google Nest står i ett hörn av rummet, kan du då vara säker på att ingen obehörig lyssnar genom att nyttja en app som har tillgång till mikrofonerna i telefonerna? Handen på hjärtat tittar du verkligen på vad du ger åtkomst till när du installerar en app i din mobil. Varje app i sig är även ett potentiellt säkerhetshål och en potentiell insamlare av information om dig. Även om inte apptillverkaren har dåliga avsikter så kan det finnas säkerhetshål i dem som kan nyttjas av de som har det.
Ett annat viktigt steg är att fundera på hur många tjänster du nyttjar från en och samma leverantör. Det bästa du kan göra för att öka din integritet är att inte använda många tjänster och appar från samma leverantör och framför allt att inte till hundra procent lita på att de stora Techjättarna alltid värnar ditt bästa och din integritet. De har ofta som en sina viktigaste affärsidéer att samla in data om dig som sedan kan användas i olika syften.
Titta på denna tabell. Här kan du se hur många områden de stora jättarna är inblandade i. Var och en av dessa tjänster kan användas för att samla in information om dig
För att öka din personliga integritet så rekommenderar vi därför att du inte lägger alla ägg i samma korg. Även om det är bekvämt att använda en leverantör till alla typer av tjänster så ökar det exponeringen.
Ett annat viktigt val är att avgöra vilka tjänster du verkligen behöver och särskilt vilka du ska tillåta på arbetsplatsens utrustning. Vad medarbetare använder på sin privata utrustning är upp till dem, men på den utrustning arbetsplatsen tillhandahåller kan arbetsgivaren styra.
Det sista steget är att fundera om det finns säkrare och bättre alternativ till de vanligaste tjänsterna. Generellt så är opensource något som kan vara värt att överväga. När en programvara är opensource så innebär det att all programmeringskod är tillgänglig för vem som helst att granska. Hela opensource sfären strävar efter att hitta och täppa till säkerhetshål och funktionalitet som inte borde finnas i programvara som är opensource. Det minskar kraftigt risken att de program du installerar ska innehålla kod som spionerar på dig eller innehåller säkerhetshål.
I tabellen nedan listar vi några alternativ som kan vara värda att överväga.
