Foto: Johan Eklund, MSB

Samhällets informationssäkerhet

Både vi som individer och samhället i stort använder mängder av information för att vår vardag ska fungera. Ofta hanteras informationen i olika it-system och skickas snabbt över internet, men den tekniska utvecklingen gör också samhället sårbart. Informationssäkerhet handlar om att rätt användare ska ha rätt information vid rätt tidpunkt. 

Information uttrycker något – den kan lagras i databaser, den kan kommuniceras på olika sätt och den kan styra processer, som till exempel trafikljus eller övervakningssystem i ett kärnkraftverk.

Fastän de flesta av oss inte funderar så mycket över det är information en central del av vår vardag. Faktum är att det mesta vi använder så gott som dagligen – från sjukvård till vatten- och elförsörjning, kollektivtrafik och kortbetalningar – är beroende av väl fungerande system för hantering av information och kommunikation.

Elektronisk hantering

Jämfört med för bara några decennier sedan, då det mesta av informationen hanterades manuellt, så hanterar vi i dag nästan all information elektroniskt med stöd av it, och inte sällan över internet. Till exempel är det bara några promille av alla betalningar – som exempelvis utbetalningar av studiemedel och pensioner och vanlig butikshandel – som görs med kontanter, resten hanteras elektroniskt.

Den växande it-användningen har inneburit en enorm effektivisering av samhället och en förenkling av vår vardag. Vi kan knappt föreställa oss hur det skulle vara att leva utan internet till exempel. Men it-användningen har också inneburit att samhället blivit allt mer sårbart. Mänskliga misstag, tekniska fel, dataintrång och virusattacker kan orsaka störningar i viktiga samhällsfunktioner. Tänk dig om det plötsligt inte går att vare sig ta ut pengar i bankomaten eller betala med kort. Eller om någon obehörig kommer åt sjukhusets patientjournaler med känslig information om enskilda individer.

Säker information

Informationssäkerhet handlar om hur vi kan undvika den här typen av störningar, hur vi ska handskas med informationen på ett säkert sätt och hur vi bygger säkra tekniska system som vi kan lita på. Det vill säga att informationen endast är tillgänglig för dem som är behöriga att ta del av den, att vi kan komma åt informationen då vi behöver den och att informationen inte är förstörd eller manipulerad.

Därför behöver både myndigheter och företag liksom den enskilda individen arbeta förebyggande för att öka informationssäkerheten i samhället. Det handlar till exempel om att skapa bra rutiner för att hålla våra system och programvaror uppdaterade, att säkerställa att viktig information säkerhetskopieras och att göra återkommande analyser av de risker som en verksamhet är utsatt för.

Värna demokratin

Såväl individer som organisationer har olika typer av information som ställer olika krav på säkerhet. Dina personliga bilder på familj och vänner är kanske lika viktiga att skydda för dig, som känsliga kundregister är för företag. Bristande säkerhet för den här sortens information kan leda till att den personliga integriteten kränks eller till ekonomiska förluster.

För samhället i stort handlar informationssäkerhet ytterst om att värna vår demokrati och den personliga integriteten, men också om ekonomisk och politisk stabilitet. God informationssäkerhet är även en förutsättning för att myndigheter, kommuner och landsting samt företag ska kunna utveckla fler elektroniska tjänster för att förbättra servicen till medborgare och kunder. I dag kan man exempelvis gå ut på internet och ansöka om körkortstillstånd eller beställa konsertbiljetter oavsett tid på dygnet.

Tillit och förtroende

De senaste årens utveckling mot en alltmer mobil, digital och internetbaserad värld ställer allt högre krav på informationssäkerheten. Allvarliga och upprepade störningar i informationshanteringen kan leda till att vårt förtroende för organisationer, myndigheter och företag minskar. Vi måste kunna lita på varandras sätt att hantera informationen. Annars är risken stor att ingen vågar utbyta information och använda alla olika elektroniska tjänster som finns och som bara blir fler och fler.