Kunskap är makt

Du kan inte ta bra säkerhetsbeslut om du inte har god kunskap i ämnet. Ju mer du vet, desto mer välgrundade beslut kan du ta. Det gäller självklart också din arbetsgivare, myndigheter och andra organisationer som baserar sina säkerhetsbeslut på kunskap. Troligtvis sitter de oftast på mer information än du – varför det blir extra viktigt att du lär dig så mycket det bara går.

Den svagaste länken

Säkerhet på nätet fungerar precis som i det gamla ordspråket ”en kedja är bara så stark som sin svagaste länk”. Om du, likt i exemplen i denna guide, monterar ett extra lås på din dörr – men samtidigt har simpla fönster som en inbrottstjuv enkelt kan forcera – då har huset knappast blivit säkrare.

På samma sätt fungerar det med ditt kassaskåp eller din kryptering (som du ska få lära dig om nedan). Om du krypterar en fil innan du skickar den vidare, men samtidigt behåller en okrypterad kopia på din laptop som sedan blir stulen – då kan dokumentet knappast sägas vara hemligt.

Enklare är säkrare

Det bästa sättet att förvara information är troligtvis i huvudet. Ingen kan läsa den, ingen kan råka snubbla över informationen. Om du skriver informationen på en lapp, som du sedan gömmer under sängen, har systemet genast blivit lite mer komplicerat. Hur ska du kunna säkerställa att ingen letar under din säng?

På samma sätt blir saker och ting genast än mer komplicerade då du förvarar information på nätet eller kommunicerar via nätet. Men denna tumregel fungerar – ju enklare dina rutiner är, desto säkrare är de.

Dyrare lösningar är inte alltid säkrare

Tro inte att de dyraste lösningarna är bäst. Att investera i ett dyrt säkerhetssystem är sällan det smartaste man kan göra. Det finns oftast enkla förändringar, som går att göra utan kostnad, som ändå leder till ett säkrare system i sin helhet. Sträva också efter att alltid säkra den svagaste länken i ditt system, inte den starkaste. Att rutinmässigt ta känsliga diskussioner vid ett fysiskt möte, istället för över e-post, är ofta enklare än att använda tjänster för e-postkryptering och leder troligtvis till säkrare kommunikation överlag. Det handlar bara om ändrade rutiner.

Öppen källkod

Faktum är att många av dagens bästa säkerhetslösningar, både till säkerheten och användarvänligheten sett, är gratislösningar. Många av dem är programvaror med så kallad öppen källkod (från engelskans open source).

Det betyder att källkoden till programvaran och dess byggstenar är öppna för allmän beskådan. Vem som helst kan ta en titt på koden som ligger till grund för dessa lösningar. Vem som helst kan också fortsätta bygga vidare på dem.

Detta gör att tusentals människor har ögonen på dessa programvaror. Till skillnad från kommersiella programvaror med stängd källkod kan därför programvaror med öppen källkod granskas av alla. Därmed blir det svårt att smyga in skadlig kod eller bakdörrar.

Flera av de programvaror och tekniker vi rekommenderar i kapitlet ”Att kommunicera säkrare” bygger på lösningar med öppen källkod, och de allra flesta av dem är gratis.