2015-07-17 06:00

2015-07-17 12:01

MSB vilseleder om IT-säkerhet

KARLSTAD CISSP: Molntjänster inte lösningen

Myndigheten för samhällsskydd och beredskap (MSB) och Fia Ewald har nyligen gått ut med (notis i NWT 10 juli) att man tycker gemene man samlar för mycket information i mobiltelefoner. Istället anser hon att man ska använda molntjänster.

Det är ett beklagligt sätt gå ut med sådan information. Som IT-säkerhetsexpert vet jag att molntjänster är långt ifrån säkra för intrång. Det är ofta lättare komma åt information i molntjänster än att öppna dörren genom att trycka ned handtaget på en olåst dörr.

Molntjänster i sig kan utan problem avlyssnas av dem som så vill, när informationen är på väg till eller från molnet. Det är betydligt lättare än många tror. För dem som verkligen vill ha information med sig säkert, lagra detta på ett krypterat USB-minne som aldrig är uppkopplat mot internet. Man kommer alltid själv åt informationen och man kan säkert plocka ut informationen från detta minne även om man inte är uppkopplad ständigt.

När det gäller banktjänster i mobiltelefon är det nästa vansinniga sak. Tänk på att all information som lagras på internet, molntjänster eller inte, kan med lätthet avlyssnas även om man använder enkla krypteringsprogram. Det finns inga gratis krypteringsprogram som håller måttet.

MSB kanske borde skaffa information av mer kompetent personal i området innan man går ut och ger råd där man uppenbarligen saknar kompetens.

Sebastian B

Myndigheten för samhällsskydd och beredskap (MSB) och Fia Ewald har nyligen gått ut med (notis i NWT 10 juli) att man tycker gemene man samlar för mycket information i mobiltelefoner. Istället anser hon att man ska använda molntjänster.

Det är ett beklagligt sätt gå ut med sådan information. Som IT-säkerhetsexpert vet jag att molntjänster är långt ifrån säkra för intrång. Det är ofta lättare komma åt information i molntjänster än att öppna dörren genom att trycka ned handtaget på en olåst dörr.

Molntjänster i sig kan utan problem avlyssnas av dem som så vill, när informationen är på väg till eller från molnet. Det är betydligt lättare än många tror. För dem som verkligen vill ha information med sig säkert, lagra detta på ett krypterat USB-minne som aldrig är uppkopplat mot internet. Man kommer alltid själv åt informationen och man kan säkert plocka ut informationen från detta minne även om man inte är uppkopplad ständigt.

När det gäller banktjänster i mobiltelefon är det nästa vansinniga sak. Tänk på att all information som lagras på internet, molntjänster eller inte, kan med lätthet avlyssnas även om man använder enkla krypteringsprogram. Det finns inga gratis krypteringsprogram som håller måttet.

MSB kanske borde skaffa information av mer kompetent personal i området innan man går ut och ger råd där man uppenbarligen saknar kompetens.

Sebastian B

Detta är en opinionstext. Skribenten svarar för de åsikter som framförs i texten.

Har du synpunkter på det som sägs i texten? Skriv då gärna en kommentar via tjänsten Ifrågasätt men tänk på att hålla dig till ämnet och diskutera i god ton. Visa respekt för andra skribenter och berörda personer i artikeln. Kritisera och bemöt gärna argumenten men tänk på att inte angripa personen bakom åsikten. Vi förbehåller oss rätten att ta bort kommentarer vi bedömer som olämpliga.