Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på https://kundo.se/org/sverigesradio/

Risk för industrispionage med externa IT-tjänster

"Företagen är blåögda"
2:16 min

Svenska företag som lagrar information på externa dataservrar löper risk att drabbas av industrispionage. I takt med att allt fler företag använder sig av så kallade molntjänster, så ökar risken för att känslig information hamnar i händerna på konkurrenter.

– Vi ser ju att det här problemet ökar i styrka helt enkelt, därför att molntjänster och servrar och outsourcade tjänster kommer mer och mer. Företagen är väl lite blåögda och lägger ut företagskritiska information på externa parter. Det är det som är problemet, säger Henrik Thernlund, säkerhetsskyddschef på Fortifikationsverket

För att spara pengar, eller för att man själv inte har rätt kompetens, så köper svenska företag så kallade molntjänster, där man lägger ut IT-tjänster på externa bolag.

Exakt var informationen då hamnar i slutänden har företagen, enligt Henrik Thernlund, då ofta dålig koll på.

I många fall kan den landa på en server i till exempel ett låglöneland, och främmande stater eller konkurrerande företag kan då komma över känslig information.

– Tidigare kunde man spionera på företagen genom at göra dataintrång eller motsvarande, skillnaden i dag är att företagen lägger ut sina uppgifter på någon tredje part och vet inte riktigt var den hamnar.  Företaget som man lägger ut det på kanske ägs av en konkurrent, köps upp av en konkurrent eller en stat, säger Henrik Thernlund.

Fortifikationsverket gör cirka 2 000 säkerhetsskyddade upphandlingar varje å, och ställer då höga krav på IT-säkerheten hos de företag som ska få ta del av deras information. Och det är så här man på myndigheten upptäckt att många företag inte har tillräckligt kontroll på hur deras egna upptäckter hanteras.

Fortifikationsverket uppger att man varje år upptäcker cirka 20 fall där det finns en direkt hotbild mot svenska företags känsliga information, och i ytterligare ungefär 50 fall utsätts företag för betydande risker.

Henrik Thernlund tycker att ledningen i företagen måste bli bättre på att säkra informationen.

– Man måste ju informationsklassa sina uppgifter först, tänka på vad som absolut inte får komma ut till konkurrenter, vad vi måste hålla inom företaget. Det är nummer ett. Och nummer två är att utbilda sin personal i IT-säkerhet, vad man får skicka i e-post och så vidare. Att man har kontroll över vem som står bakom olika molntjänster är också väldigt vikigt, säger Henrik Thernlund, säkerhetsskyddschef på Fortifikationsverket.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".