U

Start » Learning Centre » Blogg » Informationssäkerhet är en förutsättning för demokrati

Informationssäkerhet är en förutsättning för demokrati

I demokratier är det folket som har den politiska makten. Sverige är en demokrati, men har inte alltid varit det och för att kunna fortsätta vara en demokrati är det viktigt att man kan lita på information från till exempel myndigheter och offentlig sektor. Sådan information är därför viktig att skydda – och informationssäkerhet blir då något som behöver få stort fokus.

Vad menas med demokrati och vilka länder har demokrati?

Begreppet demokrati har sitt ursprung i antikens Grekland och ordet betyder i korthet ”folkstyre”. När vi i dag använder begreppet demokrati menar vi ofta inte enbart folkstyre, utan även sådant som går utöver själva folkstyret – som en rättsstat och grundläggande mänskliga rättigheter. Detta beskrivs ofta med termen liberal demokrati. Det som man då menar innefattar rättvisa val, individens frihet och rättigheter, jämlikhet vad gäller att kunna delta i samhället och utnyttja sina politiska rättigheter, kommunikation och öppenhet i den offentliga sfären och folkligt deltagande i alla samhällets och politikens sfärer.

Så vilka länder har liberal demokrati? Det finns enighet mellan flera intellektuella och organisationer (som till exempel Freedom House) om att de länder som nu har liberal demokrati är staterna i Europeiska unionen (med undantag för Polen och Ungern), Storbritannien, Norge, Island, Schweiz, Japan, Argentina, Brasilien, Chile, Sydkorea, Taiwan, USA, Indien, Kanada, Uruguay, Costa Rica, Israel, Sydafrika, Australien och Nya Zeeland.

Tyvärr minskar antalet länder med demokrati. 2019 års ”Freedom in the World”-rapport noterade en minskning av antalet länder med liberala demokratier under de 13 åren från 2005 till 2018, med hänvisning till nedgångar i “politiska rättigheter och medborgerliga friheter”. Rapporterna 2020 och 2021 dokumenterar ytterligare minskningar av antalet fria länder i världen.

 

Information och informationssäkerhet i en demokrati

Information är idag en grundläggande byggsten i en organisation, på samma sätt som medarbetare, lokaler och utrustning. Därför är information värdefullt och behöver skyddas efter behov.

Informationssäkerhet handlar framför allt om att hindra information från att läcka ut, förvanskas och förstöras. Bristande informationssäkerhet kan bland annat leda till ett försämrat förtroende för tjänster och bakomliggande aktörer. Allvarliga och upprepade störningar kan leda till förtroendekriser, som också kan sprida sig till fler aktörer och tjänster och även till andra sektorer. Skulle detta ske i lite större skala är det svårt att upprätthålla en demokrati, för om folket inte litar på information från myndigheter och offentlig sektor kan de också börja tvivla på hela samhället och dess struktur.

Idag har faktiskt så lite som 3 procent av svenskarna en mycket stor tilltro till beslutsfattarnas förmåga att skydda viktig infrastruktur. Det visar en färsk Kantar-undersökning som ingår i säkerhetsföretaget Basalts årliga rapport Svenskt Säkerhetsindex. För ett samhälle är hög generell tillit en enorm fördel. Vid låg tillit måste vi hela tiden skydda oss från korrupta personer. Ju fler människor som känner att de kan lita på sina medmänniskor, desto lättare är det också att skapa ett rättvist samhälle. När det gäller kommunens myndighetsutövning kan minskad tillit och minskat förtroende bidra till ökad risk för otillåten påverkan. Otillåten påverkan skapar en ansträngd arbetsmiljö för de som arbetar med myndighetsutövningen. Minskad tillit kan också vara en bakgrundsfaktor när desinformationskampanjer etableras och sprids i sociala medier. Kampanjerna som ofta utgörs av specifika budskap och inkorrekt information kan orsaka stora konsekvenser och ytterligare skada tilliten till samhällets institutioner och system.

 

Hur man höjer säkerheten inom offentlig sektor

För att bibehålla förtroendet behöver organisationer inom offentlig sektor höja nivån på cybersäkerhetsarbetet och se till att arbeta systematiskt med olika åtgärder. En viktig del i arbetet med cybersäkerheten är att välja rätt sorts lösningar. För att skydda den känsliga informationen behövs lösningar som klarar attackerna och som är godkända på en högre nivå. Här presenterar vi några lösningar.

Datadioder är det felsäkra sättet att skydda känsliga system och konfidentiell data på. En datadiod är en säkerhetsprodukt som placeras mellan två nätverk och som fungerar som en backventil vars funktion endast tillåter att data skickas i ena riktningen medan den blockerar all data i motsatt riktning. Och eftersom det inte är programvara kan det inte attackeras direkt av skadlig kod, vilket resulterar i hög säkerhet. Varje organisation som har känslig information har stor användning av en datadiod för att skydda sin värdefulla information och för att uppnå ett säkert utbyte av data.

Läs mer om Advenicas datadioder som säkerställer ett enkelriktat informationsutbyte!

För att ytterligare minska potentiella attackvektorer och samtidigt ge säker och selektiv åtkomst till systemen från fjärrnätverk, bör en Security Gateway för kontrollerat informationsutbyte implementeras. Då kontrolleras åtkomst samtidigt som hot mot fjärrmässig anslutning reduceras kraftigt och effektivt i övergången mellan den osäkra och den skyddsvärda miljön. All information valideras och transformeras, vilket innebär att känslig information förblir inom det skyddade nätverket och skadlig kod kan inte spridas.

Läs mer om Advenicas Security Gateway som ger en säker överföring av korrekt och validerad information!

Att importera filer till säkra miljöer är ett annat område som utgör ett betydande säkerhetshot om inte filerna saneras ordentligt före överföringen. Genom att använda en dataöverföringslösning med hög säkerhet tillhandahålls en lösning med effektiva och automatiserade motåtgärder genom skanning av skadlig kod och CDR (Content Disarm and Reconstruction). Samtidigt säkerställs separering för de anslutna nätverken.

Läs mer om Advenicas File Security Screener som ger en effektiv, skalbar och pålitlig lösning för säker filimport!

Det är också viktigt att inse att informationssäkerhetsarbete inte bara innebär tekniska lösningar utan även handlar om processer och att se till att ha en bra säkerhetskultur. Men det är också viktigt att inse att det är ett kontinuerligt arbete eftersom det ständigt kommer nya hot och sårbarheter.

Läs mer om informationssäkerhet och om säkra lösningar för offentlig sektor!

Vill du ha hjälp med hur er organisation kan stärka er informationssäkerhet? Välkommen att kontakta oss!

Relaterade artiklar