Följ Secure State Cyber

Glöm inte underleverantörerna i ert informationssäkerhetsarbete!

Blogginlägg   •   Mar 27, 2018 21:24 CEST

Om kunskap är makt och tid är pengar så är det en bra ide att skaffa sig så mycket information som möjligt på så kort tid som möjligt. Detta är en av de grundläggande affärsidéerna bakom sociala medier.

Företag använder idag sociala medier för att publicera sina budskap, för det är där målgruppen uppehåller sig. I vårt dagliga liv lämnar vi enskilda användare en skuggbild i cyberrymden som påminner om vilka vi är i verkligheten. Denna skuggiga representation av vilka vi är, är idag en hett eftertraktad handelsvara.

I dagarna har de aktiviteter som analysbolaget Cambridge Analytica (CA) företagits sig på uppdrag av diverse organisationer uppdagats och det har framförallt väckt frågan hos många enskilda användare av sociala medier om hur information kopplad till dem förvaltas av de bolag som äger plattformarna där man är verksam.

Det som har hänt kan dock ses på mer än ett sätt. Man kan antingen se det som att CA ska ställas till svars för de tveksamma sätt som de har valt att insamla data på. Alternativt så kan man se det som att Facebook inte har haft tillräckliga skyddsåtgärder på plats för att skydda användarnas personuppgifter, alternativt inte förstått vad de bidrar till genom att sälja data till CA.

Cambridge Analyticas och Facebooks användning av sociala medieuppgifter visar hur viktigt arbetet inom informationssäkerhet är. För att skydda individens integritet träder dataskyddsförordningen (GDPR) i kraft den 25 maj. Denna förordning kommer ställa hårdare krav på både företag och myndigheter i deras hanterande av personuppgifter. Det absolut bästa skydd för både företag och enskilda användare är att vara medveten om vilka risker som finns och hur man bör anpassa sitt beteende därefter. Dataskyddsförordningen ska försöka hjälpa användare med detta genom att ge dessa vissa rättigheter över sin egna data. För användandet av sociala medier kommer bl.a. rätten till dataportabilitet att bli relevant. Denna rättighet innebär att användare i vissa fall har rätt att få ut och använda sina personuppgifter på annat håll, t.ex. för att flytta sina personuppgifter från en social medietjänst till en annan.

”Den uppblossade debatten kring Facebook och CA sätter fingret på behovet av att ha koll på hur kunddata hanteras och verkligen följa upp och granska samarbetspartners och underleverantörers informationssäkerhetnivå, särskilt med tanke på GDPR”, säger Ulrika Nilsson, VD på Secure State Cyber.