Ett digitalt samhälle ökar digitalt förtroende med zero trust

Intel, Säkerhet Reading time: Reading time: Lästid: Lukemisen aika: Læsningstid Leestijd Lesetid 6 minutes minutes minuter minuuttia minutter minuten minutter

I takt med samhällets digitalisering blir vi som medborgare alltmer beroende av digitala tjänster. Parallellt med att cyberbrotten blir fler och mer allvarliga riskerar även bristen på förtroende till digitala samhällsfunktioner att öka. Genom att tillämpa zero trust principen, att alltid utgå från att inget är säkert innan motsatsen bevisats, skulle ett digitalt förtroende i samhället stärkas och minska utanförskapet.

Internetstiftelsens undersökning Svenskarna och internet 2021 visar att en av fem internetanvändare undviker digitala samhällstjänster för att de känner osäkerhet. Här handlar det inte nödvändigtvis om brist på kunskap, det är snarare ett medvetet val som görs då det saknas förtroende för tjänsterna.

I takt med att samhällsfunktionerna digitaliseras hamnar de individer som vägrar eller inte kan använda tjänsterna i ett digitalt utanförskap. Problemet är störst bland äldre, där många varken kan installera BankID eller boka digitala vårdbesök. I en förlängning innebär okunskap och oro att förtroendet för samhällskritiska funktioner riskerar att minska.

I en förlängning innebär okunskap och oro att förtroendet för samhällskritiska funktioner riskerar att minska.

Per Strömqvist, HPE

– Gemensamt för dessa funktioner är att det handlar mycket mer om förtroende för funktionerna än teknisk it-säkerhet. Men det är också svårt att kvantifiera förtroende, säger Per Strömqvist, Enterprise Architect Advisory and Professional Services på HPE.

Tydlighet är en viktig del av arbetet för att bygga digitalt förtroende för en verksamhet – att tydligt beskriva varje steg som behöver göras och vad syftet är. Det är obehagliga överraskningar som gör att medborgare blir besvikna och tappar förtroende. En annan viktig del i arbetet, menar Per Strömqvist, är att tillämpa principen om zero trust – förenklat att utgå från att alla system, även de ”interna”, inte är att lita på.

För HPEs del bottnar zero trust i det företaget kallar för ”Silicon Root of Trust”, som enligt Per Strömqvist ofta är en förbisedd teknik. Silicon Root of Trust bygger in säkerheten i hårdvaran i flera lager och utgör det sista ankaret i säkerheten – något applikationer och tjänster sedan kan bygga på. Men det handlar också om samverkan och partnerskap kopplat till tjänsterna.

– Stora aktörer klarar att hålla sig till zero trust-principen att alltid kontrollera innan access ges. Det kan skilja stort från de mindre som kan sakna kunskapen om hot eller hur strategin skulle implementeras. Genom att leverera en infrastruktur som redan har en zero trust arkitektur implementerad kan vi hjälpa verksamheter oavsett nivå att ta sig an principen i ett betydligt lägre insteg.

Ladda ner rapporten IDC Infobrief – Digitalt förtroende och säkerhet

Transparens bygger förtroende

Zero trust är en kombination av produkter och ramverk – hur man tekniskt skyddar system, men också vad man ska tänka på. Enligt Per Strömqvist är PSI/DSS-ramverket för kreditkortsutgivare ett tydligt exempel på väl fungerande, användarnära ramverk.

– Tittar man på systemen som hanterar kreditkort finns det ramverk som säger att de till exempel måste mikrosegmentera funktionerna, att inte köra flera funktioner på samma maskin. Zero trust kan överbrygga detta eftersom tekniken klarar att göra segmentering på samma maskin, alltså både teknik och bästa praxis, säger Per Strömqvist.

För att bygga förtroende skyltar kortutgivare gärna med att de tillämpar PSI/DSS-ramverket. Per Strömqvist anser att fler borde ta efter, fast med avseende på zero trust.

– Man borde hitta en form för att visa att man använder zero trust i sin tjänst. Se till exempel SSL – det syns på hänglåset i webbläsaren att man krypterar trafiken mellan sajten och användaren, men man behöver komma steget längre, säger Per Strömqvist.

Vikten av förtroendet för samhällsfunktioner kan inte nog understrykas. Enligt en undersökning från IDC finns det ett tydligt samband mellan förtroendet för samhällsfunktioner, BNP per capita och förväntad livslängd. Det finns alltså stora vinster för samhället om förtroendet för offentlig sektors digitala tjänster skulle öka.

Läs mer om HPE Advisory & Professional Services

Äldre är mer utsatta

Problemen med digitalt utanförskap är tydliga inom vissa samhällsgrupper. Många, framförallt äldre och nyanlända, har inte möjlighet att hänga med på digitaliseringsresan. Enligt undersökningen från IDC har 31 procent av befolkningen någon form av begränsning som gör att de helt eller delvis inte kan ta till sig digital konsumtion. Runt 13 procent har ingen digital förmåga alls, eller väldigt liten.

Ladda ner utan kostnad: IDC Infobrief – Digitalt förtroende och säkerhet

– Det här är en stor fråga. Att få äldre att använda en mobil med BankID är i praktiken en omöjlighet. Här kan förtroendet bli lågt och de kan känna sig svikna av systemet och förtroendet sjunker. En annan utmaning är sådant som lösenord. Jag trodde att de skulle vara borta vid det här laget. Här behövs en mekanism för att få bort lösenorden och zero trust är en del av lösningen, säger Per Strömqvist.

Det finns många teknologier idag – som zero rust – som kan ligga i bakgrunden, och som organisationerna borde vara öppna med att man använder för att bidra till att öka det digitala förtroendet i samhället.

En fråga man kan ställa sig i sammanhanget är om inte zero trust bland medborgarna i grunden är något positivt? Förtroende kan också gränsa till godtrogenhet.

– Endast de paranoida överlever, brukar man säga. Om alla hade en ryggmärgsreflex som sa att phishing och liknande är suspekt så skulle mycket av problemen försvinna. Men samhället bygger också på en naiv tillit, det finns en godtrogenhet som kan få en dålig utgång, säger Per Strömqvist.

Därför är det ett måste med säkra tjänster som kan stötta den omfattande digitala transformationen som just nu pågår inom verksamheter, men även ute i samhället. Säkerhetsbudgetarna ökar och samhället har börjat förstå att säkerheten blir allt viktigare. Men sker säkerheten per automatik bidrar det också till en ökad känsla av trygghet, menar Per Strömqvist.

– Den typiska användaren ska inte behöva vara paranoid, men it-avdelningen skulle kanske må bra av att vara det. Det finns många teknologier idag – som zero rust – som kan ligga i bakgrunden, och som organisationerna borde vara öppna med att man använder för att bidra till att öka det digitala förtroendet i samhället.


Relatert Lue seuraavaksi Relaterat Relateret Gerelateerd Related