Beskyttelse av digital informasjon

Av Jan Petter Torgersrud 5. april 2017

BloggTillit572x381.jpg

Det er mange grunner til å beskytte digital informasjon på nettet og i skyen. Lover og regler er en av dem. Men den viktigste handler om tilliten en partner, kunde eller en forbruker viser når de lar deg forvalte sensitiv informasjon om dem selv.

I bestselgeren "Future Crimes" forteller teknologieksperten Marc Goodman historien om australske Bilal Ahmed som registrerte seg på nettstedet patientslikeme.com i jakten på noen han kunne diskutere sykdommen sin med uten å involvere familie og venner. Patientslikeme.com ble etablert nettopp for det formålet; å sette pasienter over hele verden i kontakt med hverandre innenfor rammen av et forum der de trygt kunne utveksle erfaringer om leger, kunnskap om medisiner og dosering, bivirkninger, alternativ behandling og mestringsstrategier.

Det fungerte godt helt frem til 2010. En dag i mai fortalte en systemadministrator at et eksternt selskap hadde støvsuget hele nettstedet for informasjon og lagret den på sine egne servere. Målet var å tilby informasjonen til research- og farmasiselskaper som trengte forbrukerinnsikt i arbeidet med å utvikle fremtidens legemidler og når de markedsførte nye medisiner.

Det er lett å forstå at Bilal og de andre brukerne følte seg utnyttet. Men enda mer sjokkert ble innbyggerne i nettsamfunnet da de oppdaget at patientslikeme.com hadde gjort akkurat det samme i mange år med informasjonen de la igjen i diskusjonsgruppene og på chat'en – med loven på sin side. For i brukerbetingelsene som alle måtte klikke "OK" på når de registrerte seg, hadde det alltid stått at eierne forbeholdt seg retten til å dele (les: selge) all informasjon som ble lagt igjen på nettstedet til partnere.

Nyttig rapport: Hva du som leder må vite om datasikkerhet

Denne saken illustrerer to utfordringer på en gang knyttet til datasikkerhet:

Den første handler om hvordan vi sikrer både informasjon og systemer i en IT-løsning. Dette er ofte lovregulert eller styrt av etablerte bransjestandarder, forventninger fra kunder og samarbeidspartnere og risikoen knyttet til at noen stikker av med de produktene, tjenestene eller informasjonen virksomheten lever av. Mye av denne risikoen håndteres i arbeidet med å bygge den digitale grunnmuren, den teknologiske infrastrukturen som må være på plass for at et samfunn eller en virksomhet skal kunne drive trygt og tilpasse seg raskt.

Den andre handler om hvordan vi forvalter den tilliten en forbruker eller en kunde viser oss når de lar oss forvalte enorme mengder med informasjon om dem selv. Her er det også lover og regler å forholde seg til – men det er viktig å merke seg at hverken selskapet som støvsuget patientslikeme.com for informasjon eller nettstedet selv gjorde noe ulovlig. Det er med andre ord ikke noen nødvendig sammenheng mellom hva du har lov til å gjøre når du håndterer sikkerhet og bruk knyttet til informasjon om forbrukere, og hva de samme kundene vil akseptere.

Les også: Bruk loggdata for bedre IT-sikkerhet 

Utviklingen kommer ikke til å gå saktere enn det den gjør i dag. Allerede i neste uke er flere millioner nye enheter og sensorer koblet opp på nettet. Facebook og Google er i ferd med å lære seg hvordan de skal følge oss også når vi beveger oss vekk fra datamaskinen og går ut i verden med en mobiltelefon i lommen. Kunstig intelligens blir bedre og bedre på å forutsi hva vi trenger og hva vi kommer til å gjøre. Bilforhandlere, dagligvarebutikker, sykehus, offentlige kontorer og utdanningsinstitusjoner vil ta i bruk all den informasjonen de kan få tak i om deg og meg for å skreddersy en digital kundereise, produkter og tjenester som treffer behovene og ønskene våre ett hundre prosent.

Brukt på denne måten er det lett å se at Big Data, Internet of Things og digitalisering i det store og hele bidrar til en positiv utvikling. Og forskning på blant annet millennials-gruppen viser at de er villige til å gi fra seg mye data om seg selv, hvis de får noe av verdi tilbake.

Samtidig skal det ikke mye til – det holder lenge at en nettbutikk ikke klarer å sikre betalings- og kundeinformasjon godt nok - før de opplever at tilliten de viser er misbrukt. Hvis de på et eller annet tidspunkt føler de blir behandlet som et produkt, og ikke som kunden, er løpet sannsynligvis kjørt.

Datametrix har jobbet med datasikkerhet siden 80-tallet. Vi kan mer enn de fleste om mulighetene som følger av digitalisering og Internet of Things. Vi er en reflektert diskusjonspartner i arbeidet med å utvikle nye produkter, bygge tjenester og tilrettelegge for den digitale reisen. Og vi vet at datasikkerhet både handler om å implementere gode løsninger samtidig som kundens tillit må forvaltes på en troverdig måte.

 

New Call-to-action

New Call-to-action

Temaer: Sikkerhet


Av: Jan Petter Torgersrud

Produktdirektør i Datametrix. Jan Petter har jobbet i Datametrix siden sommeren 2014, og har lang fartstid fra bransjen. På fritiden er det golf, jakt og friluftsliv som gjelder.

Kommentarer

Om Datametrix-blogg

Datametrix-blogg leverer innsikt om digitalisering, samhandling, sikkerhet og nettverksinfrastruktur.

Besøk www.datametrix.no

New Call-to-action

Siste innlegg

5 geniale tips for bruk av kontaktsenter
Hvor lett kan mobilen din hackes?
Slik kan kontoret gjøre deg smart
Smarte bygg er delingsøkonomi i praksis
Vil roboter ta over jobben din?