Alla vi som jobbar med utveckling av appar, system, tjänster, prylar; vi är inte i IT-branschen, vi är i förtroendebranschen.
Tillit har blivit en av de mest kraftfulla konkurrensfördelarna i vår digitala värld. Det är den avgörande kvaliteten på våra tjänster och produkter som avgör om vi kan fortsätta att göra affärer och ha blomstrande kundrelationer. Eftersom tekniken knyter samman allt mer av våra liv i en allt högre takt, är det hur leverantörer och tjänsteleverantörer bygger och upprätthåller förtroendet som kommer att styra framgången med digitala interaktioner.
Idag kan du inte uppfinna en enda sak utan att veta hur Internet fungerar. Du kan vara fantastiskt duktig på att göra vitvaror, men om du väljer att göra vitvaror som ska anslutas till nätet måste du också vara fantastiskt duktig på hur internet fungerar. Samtidigt är det så att om du helt och hållet fokuserar på säkerhet kan din teknik och dina innovationer bli lidande av att de blir för obekväma att använda eller till och med uppfattas som oanvändbara av den vanliga slutanvändaren. Säkerhet utan bekvämlighet kommer troligen att hindra spridningen av digitala tjänster och därigenom bidra till att minska förtroendet. Säkerhet och enkelhet är dock lite av en paradox.
Att mer och mer av våra data lagras ”i molnet” och i stora databaser som samlas in via IoT-prylar (Internet of Things) betyder att massiva mängder känslig data samlas och därmed blir mer attraktivt än någonsin för en hackare. Än mer oroande än den snabbt stigande mängden data som har blivit utsatt för intrång eller läckage, vare sig det är oavsiktligt eller avsiktligt.
Och som slutanvändare – förutom att skydda din egen miljö – är allt du kan göra att ha tillit och känna förtroende.
Samtidigt har mer sofistikerade angrepp dramatiskt förändrat omfattningen av dataförluster genom intrång och läckage. Det är inte heller bara små, okunniga och oförsiktiga aktörer som drabbas. Ta Yahoo som exempel, som 2013 och 2014 läckte en halv miljard användaruppgifter vilket inte upptäcktes förrän 2016, ta Marriot Hotels som läckte 383 miljoner användaruppgifter 2018 och av misstag visades 330 miljoner lösenord till Twitter i klartext för alla med tillgång till deras interna it-miljö. Detta är bara några få exempel. Allt större dataläckor blir allt vanligare.
Vi vill använda nätet för allting överallt – hälso- och sjukvården är inget undantag. Här har fler säkerhetsforskare höjt ett varningens finger. Hittills har vi använt internet till relativt harmlösa saker, spel, lek och administrativa tillämpningar. Nu börjar vi använda internet i sammanhang där människor kan dö om en programmerare begår ett misstag. En grupp forskare från Medical Device Security Center i USA fann sårbarheter i den trådlösa kommunikationen i vissa hjärtmonitorer (pacemakers) som gjorde det möjligt för någon att avaktivera dem på distans – medan de sitter i en patient. Nästan en halv miljon pacemakers återkallades 2017 av amerikanska Food and Drug Administration (FDA) på grund av rädslan för att brister skulle kunna användas för att tömma batterierna eller till och med ändra patienters hjärtfrekvens.
Idag kan du inte uppfinna en enda sak utan att veta hur Internet fungerar. Du kan vara fantastiskt duktig på att göra vitvaror, men om du väljer att göra vitvaror som ska anslutas till nätet måste du också vara fantastiskt duktig på hur internet fungerar.
När du ansluter någonting, en tjänst, en IoT-pryl eller ett industriellt kontrollsystem, till internet, blir det en del av internet och utsätts för miljontals andra anslutna. Du bör vara medveten om att det finns risker för att drabbas av exempelvis skadlig kod och intrångsattacker. Virus, maskar, trojaner och spionprogram kan hamna på ditt system om du laddar ner en fil eller ett program från internet, öppnar en fil som bifogas e-post, klickar på länkar som du får via sociala medier eller besöker en webbplats som sprider skadlig kod genom till synes oskyldiga annonser.
En oändlig ström av appar hittar sin väg till vår dagliga internet-vardag och vi laddar urskillningslöst ner dem till våra mobiler. Vissa av dem kan bära med sig skadlig kod. Google rapporterade att de tog bort 700 000 skadliga appar från Google Play år 2017, en ökning med 70 procent jämfört med året innan. Ändå litar vi på appar och mobiler, fast båda kan innehålla sårbarheter.
Målet är inte att vi som slutanvändare ska lita på allt, men vi behöver lära oss att ha tillit på rätt sätt. Den som driver ett företag, utvecklar en tjänst eller deltar i något projekt bör kämpa för att vinna och behålla användarnas förtroende för just deras företag, tjänst eller projekt. Tekniksektorn i allmänhet måste fördubbla sina ansträngningar.
Säkerhet genom design och säkerhet som standard är vårt huvudmål. Vi kan inte utbilda slutanvändare till en punkt där de verkligen frigörs från alla risker och kan göra vad de behöver göra, fria från oro för angrepp. Men vi som jobbar i förtroendebranschen måste arbeta systematiskt för att minska riskerna och vi måste minska den potentiella skada som ett utnyttjande av sårbarheter kan göra.