Informationssäkerhet trender 2015 OffSÄK, Malmö 2015-04-17
Ett gemensamt arbete
Sju trendområden Informationssäkerhet en avvägning mot andra värden Komplexiteten i moderna it-tjänster Privatlivet, informationsexplosionen och säkerheten Den säkerhetspolitiska dimensionen av informationssäkerhet Brottslighet i informationssamhället Kapplöpningen mot den svagaste länken Robusta informationssystem och kontinuitet
Informationssäkerhet en avvägning mot andra värden Informationssäkerhet kommer betraktas som att skydda hela samhället mer än teknik Allt viktigare utforma praxis och lagar så att god informationssäkerhet blir en konkurrensfördel Allt högre krav på beställarkompetens och säkerhetsmedvetande hos beställaren för att uppnå tillräcklig säkerhetsnivå.
Komplexiteten i moderna ittjänster Allt mer centraliserad it-hantering. Riskerna allt mer svårbedömda och korsberoendena mer svåröverskådliga Allt högre krav på beställarkompetensen hos offentliga aktörer t.ex. enligt personuppgifts-lagen Allt vanligare med löpande bevakning och åtföljande åtgärder snarare än preventiva skydd.
Privatlivet, informationsexplosionen och säkerheten Frågor om privatlivet aktualiseras allt mer när större mängd och fler typer av data blir tillgängliga en ökade delningen av information ger ökad osäkerhet om vem som äger data Allt större utmaning att samtidigt upprätthålla öppenhet (offentlighetsprincipen) och skydd av privatliv (PUL) Snabb teknikutveckling gör författningar kring elektroniskt informationsutbyte mellan myndigheter föråldrade
Den säkerhetspolitiska dimensionen av informationssäkerhet Informationsoperationer där internetbaserad propaganda kombineras med diplomati, lögner, medieutspel och traditionell militär verksamhet har blivit vanligt förekommande i väpnade konflikter. Cyberspionage och cybersabotage är en del av den säkerhetspolitiska verktygslådan i allt fler länder Internets ökade möjligheter till fri och svårkontrollerad kommunikation har medfört motreaktioner i många stater, med försök att isolera sina nationella nät från internet.
Brottslighet i informationssamhället En internetbaserad kriminell tjänstesektor, crime-as-a service, har vuxit fram på senare år Samspelet mellan traditionell och elektronisk brottslighet ökar och blir allt mer komplext Dagens brottslighet ställer nya krav på rättsväsendet, inte minst vad gäller samverkan med utländska polismyndigheter och privata aktörer.
Kapplöpningen mot den svagaste länken Programvara som identifierar sårbarheter samt billiga tekniska hjälpmedel för angrepp har sänkt tröskeln för angripare. Samtidigt är de allra mest kvalificerade angreppsverktygen fortfarande hårdvaluta och förbehållna en mindre krets Trots de tekniska sårbarheterna är människan i systemet ofta den svagaste länken, som kan luras att ladda ner skadlig kod eller uppge känsliga uppgifter Även om allt fler organisationer inför bestämmelser för informationssäkerhet är steget från bestämmelse till faktisk säkerhet långt.
Robusta informationssystem och kontinuitet I det moderna samhället blir konsekvenserna av driftavbrott i informationssystem större och mer oöverskådliga Riskhantering och kontinuitetsplanering blir allt viktigare för att uppnå robusta informationssystem, liksom förståelse för den egna verksamhetens ofta allt mer komplexa it-beroende Marknaden för cyberförsäkringar är i sin linda, men kommer att växa i framtiden.
Läs hela rapporten Tillgänglig på Internet, se respektive myndighets hemsida Publikationsnummer: MSB779 ISBN-nummer: 978-91-7383-509-1
Stort tack för visat intresse! Christina Goede Programansvarig Analys Verksamheten för informations- och cybersäkerhet Myndigheten för samhällsskydd och beredskap christina.goede@msb.se
Informationssäkerhet.se
Vägledningar och rapporter informationssäkerhet.se