Hot och risker – Åtgärder – Analys

Vi känner nog alla att säkerheten inte alltid är på topp vid e-affärer. Medvetenheten bland både företag och privatpersoner om hur hoten ser ut och hur man bör och kan skydda sig är ofta alltför bristfällig. Även stora företag brister ibland i hur man skickar affärskritisk information via ett vidöppet Internet. För småföretag och privatpersoner är medvetenheten om hur man bör och kan skydda sig naturligtvis ännu mer begränsad. 

 

I dagens samhälle är alla organisationer mer eller mindre beroende av fungerande IT-system och övrig informationshantering. Samtidigt har hoten mot information och IT-system blivit flera och allvarligare. Dessa hot ändrar ständigt skepnad och säkerhet är inte längre endast en intern fråga för den egna verksamheten.  

 

Information kommuniceras via gemensamma IT-system samt över Internet och incidenter kan spridas mellan organisationer. Hur säkerheten hanteras i en verksamhet är av intresse för en mängd intressenter som kunder, leverantörer, aktieägare och medborgare. Att ha en god säkerhet är därför en förtroendeskapande faktor. De som råkar ut för incidenter och bristfällig hantering av dessa frågor riskerar inte bara att drabbas av egna störningar och därmed ekonomiska förluster utan även av försämrad goodwill och förtroendebortfall.  

 

Säkerhet handlar inte bara om att säkra IT-system. Att arbeta med säkerhet innebär även att anta en helhetssyn för hela verksamheten där tekniken är en av flera komponenter. Andra kritiska områden är ekonomi, juridik, organisatoriska aspekter och ledningsfrågor, samt inte minst medarbetarnas medvetenhet och förståelse för vikten och betydelsen av informationssäkerhet. 

Program för NEA:s säkerhetsseminarium 

En översikt

Vi inleder dagen med en översikt av ämnet för att sätta de olika delarna på plats. Vilka är hoten? Hur kan det påverka affärerna, både ur positiv eller negativ synvinkel?

Staffan Olsson, GS1 och NEAs styrelse. 

Ett ledningsperspektiv på informationssäkerhet

Säkerhet är minst av allt tekniska lösningar, det handlar främst om människor, t.ex. medarbetare och partners. Hur får vi dessa att förstå och arbeta på rätt sätt? Och hur får vi småföretagaren att kvalificera sig säkerhetsmässigt i en e-handelskedja?

Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på .SE. Var 2007 rankad som nr 1 av Sveriges skarpaste säkerhetsexperter och står bakom många av de grundläggande dokumenten om svensk IT-säkerhet. 

Strategier för att utforma ett incidentskydd

Vilka åtgärder bör en verksamhet vidta för att skydda sig mot allvarliga incidenter? Vad är det egentligen som kan hända, på mikro- och makronivå? Och när det värsta ändå inträffar - vadgör du då?

Erika Stockinger, Sveriges IT-incidentcentrum, SITIC 

Informationsoperationer mot näringslivet

Det som började som en del i krigföringen mellan stater har nu spritt sig till näringslivet med metoder för att nå konkurrensfördelar framför sina konkurrenter

Johan Lindberg, sedan 2004 konsult och affärsutvecklare inom informationssäkerhet vid Combitech. Johan var bl.a. under fem år huvudlärare i informationsoperationer vid Försvarshögskolan.Mats Bergström, affärsutveckling inom lednings- och kommunikationssystem på Saab AB sedan 2001. Har tjänstgjort på Försvarshögskolan, Institutionen för Strategi & Säkerhet, som Saab-representant 2002-2004 och där bl.a. skrivit rapporten "Informationsoperationer mot näringslivet-hot mot nationell säkerhet?". 

Informationspionage

Industrispionage, både mellan företag och från främmande makt, är en gammal företeelse som fått ny aktualitet med ny teknik. Vilka är hoten, hur konkreta är de och hur gör man för att skydda sig?

Joakim von Braun, High Performance Systems (HPS). Joakim är säkerhetsrådgivare och har bl.a. arbetat åt Säkerhetpolisen i 25 år som en extern rådgivare och konsult och även åt den militära underrättelsetjänsten. Han har medverkat bl.a. till boken ”Industrispionage”. 

Från hacker till maffia

För några år sedan var det mer eller mindre oskyldiga hackers som ställde till det på nätet, idag är det avancerad och organiserad kriminalitet som är problemet. Hur stort är egentligen problemet och vad kan man göra år det?

Louise Östlund, Tekn. Dr. och säkerhetskonsult på Omegapoint 

Här finner ni presentationerna från NEA:s seminarium om Internationell standardiseringen av e-affärer.
Seminariet var en uppföljning av ett NEA seminarium som hölls 2007 och från UN/CEFACT Forum.

På agendan för dagen stod statens satsning på e-faktura. Forumet startade med en presentation av Peter Norén från ESV om statens satsning på e-faktura och e-inköp inom den offentliga förvaltningen. Därefter blev det en "fråga och svar" avdelning där deltagarna ställde frågor till "expert panelen" som bestod av av representanter från ESV, SKL, Verva och Svenska Dokument AB.

Länk till arbetet inom det europeiska standardiseringsorganet CEN

Under diskussionen kom det även upp frågor kring statens satsning på e-inköp. Ytterligare information kan fås via nedanstående länk.


Efter denna diskussion blev det dags frö fika och mingel för att sedan få en rapport om läget inom NEA.

Mycket är på gång inom NEA på olika håll;

• NEA:s hemsida: utvecklingen av webbsidan fortsätter med inloggning för medlemmar , låst material m.m.
  
  
• Partnerskapsamarbete; Bengt Hansson och Monica Skoglund håller på och att ta fram riktlinjer och tänkbara områden som kan tänkas gynna NEA:s medlemmar.
  
  
• 3:e partsavtalet; Arbetet fortsätter och beräknas vara klart framåt sommaren. Till formen kommer det här avtalet vara lite lösare än mallarna för e-kommunikationsavtalet med klausuler som man kan använda.
  
  
• Kurser och seminarier; Planering pågår och det som är på gång är bl.a. kurs i e-kommunikationsavtalet, säkerhetsfrågor, uppföljning av seminariet Internationell standard.
  
  
• Säkerhet; NEA kommer att satsapå säkerhetsfrågorna framöver då mycket inom det här området oftast är inriktat på B2C. NEA inleder där med nästa NEA-Forum i maj som har temat Säkra e-affärer.
  
  
• e-affärs index; Ett första möte med operatörerna har genomförts om många av de som fått förfrågan är interesserade av att medverka med information. Indexet kommer att baseras på volm hos operatörerna och är tänkt att mäta utvecklingen/förändringen av e-affärer.
  
  
• Branschöverskridande Forum; Har haft ett par möten där NEA är den neutrala samlingsplatsen. Man diskuterar bland annat samordning av standarder, säkerhets frågor och andra aktuella ämnen. Denna grupp tillsammans med operatörsgruppen från e-index är även på förslag att vara referensgrupp till Sveriges representant i EU:s arbete med e-faktura, Leif Karlsson. Just nu består denna grupp av bankföreningen, BEAst, Oddette, Transport, GS1, ESV, Verva, SKL. Men forumet är öppet för andra branschr som ännu inte deltar i detta forum.

NEA:s julgransplundring med föreningsstämma var en välbesökt och uppskattad avslutning på verksamhetsåret 2007 och startskottet för ett nytt innehållsrikt 2008. Evenemanget hölls i Bankgirocentralens lokaler vid Globen i Stockholm. Under dagen bjöds det på ett innehållsrikt program med olika talare.

När alla hälsats välkomna så började dagen med att ordförande Bengt Hansson berättade om året som gått inom NEA samt vilka mål som NEA nu siktar på inför 2008. Efter detta fick vi höra vad som varit mest aktuellt inom e-affärer i de olika branscherna av Ebba Lonaeus. Bland punkterna som nämdes inom de olika brancherna fanns bland annar säkerhetsfrågor, SEPA och e-faktura.

För nästa punkt stod dagens första externa talare, Peo Werne från ICA med en presentation av "Smak på lokalt". Detta är ett projekt som ICA driver för att få handlare och lokala producenter att sköta sina inköp/försäljning elektroniskt.

Den andra externa talaren för dagen var Maria Häll från Näringsdepartementets enhet för IT-politik som presenterade regeringens nya e-handlingsplan som kom i januari 2008.


Stämma började med en presentation av den nya Verksamhetsplanen för NEA som arbetats fram av marknadsgruppen och styrelsen. Denna verksamhetsplan består av två delar; en verksamhetsplan där vision, långsiktiga mål m.m. presenteras samt en aktivitetsinriktning där mer konkreta aktiviteter presenteras.

Verksamhetsplanen
Aktivitetsinriktning

Nu finns dokumentationen från seminaret kring "Offentlig upphandling och e-affärer" den 17/1-08.