Under ett seminarium på Östgötaforum gav han en rad exempel på säkerhetsrisker, både med smartphones och datorer. Bland annat frågade han retoriskt åhörarna hur mycket de använder olika gratistjänster på internet. Han nämnde tjänster från Google, Twitter, Facebook, Dropbox och olika e-posttjänster men underströk att han inte pekade ut just några specifika varumärken.
– Det finns inget som är gratis. Du betalar med något och i det här fallet betalar du med din information. Men vad händer om företaget du lagrar hos går i konkurs och försvinner? Vilka backup-funktioner har tjänsten? Plötsligt kanske all din information som din verksamhet bygger på är borta, sa Sjöstedt.
Godtar– Och av någon anledning så godtar de flesta det här. Det blir för stort och för svårt att tänka på hur informationen används. För själva tjänsterna är ju faktiskt väldigt praktiska, fortsatte han.
Han beskrev också hur många lagringstjänster på nätet svär sig fria från hur informationen kan användas. Genom att godkänna det finstilta i ”agreements” innan man kan använda tjänsten så överlåter man ägandet av informationen till någon annan.
Riskerar stämning– Det betyder också att de själva inte kan bli stämda om informationen läcker ut. Tjänsterna är bara gjorda för vara användarvänliga. Rent säkerhetsmässigt kan de vara en katastrof, vilket gör att informationen lätt kan läcka ut.
Fredrik Sjöstedt menade att enskilda anställda teoretiskt kan riskera stämning från sitt företag om något läcker ut från en lagringstjänst.
– De flesta företag har förhoppningsvis någon användarpolicy för lagringstjänster. Samtidigt så är det ju du som enskild person som har lagt upp kontot. Det kan göra dig ansvarig för den säkerhetsrisk det skulle kunna utgöra.
TipsFredrik Sjöstedt gav några tips på vad man bör tänka på för att vara på den säkra sidan med gratistjänsterna.
– Framför allt måste man skapa rutiner och en kontinuitet där man ser över vilka tjänster man använder och har koll på hur de lagrar informationen och vilka som kan se den.
Det finns en certifiering som spås bli allt vanligare hos myndigheter och organisationer: ISO27000.
– Den ställer väldigt höga krav på att man vet vilka som kommer åt informationen.
Mindre handlingsfrihetEnligt Sjöstedt måste vi ge upp en del av vår handlingsfrihet med digital information för att vinna bättre säkerhet.
– Det är ingen som tycker att det är konstigt att vi har hård säkerhet med kodlås och liknande för att komma in till till jobbet rent fysiskt. Det är samma sak med våra datorer.