Distribution av känslig data

Abstract

Informationsteknologi (IT) gör det möjligt att elektroniskt distribuera data mellan aktörer som befinner sig i geografiskt skilda områden. Nuförtiden skickas information allt mer sällan via traditionella brevförsändelser till förmån av snabbare elektroniska motsvarigheter via internet. Trots effektiv IT miljö och säkra krypteringstekniker väljer vissa aktörer att skicka information genom fysisk överlämning. Detta fenomen förekommer hos aktörer som arbetar med sekretessbelagd information eftersom den ska hanteras efter ett antal regler och säkerhetsskrifter. Utifrån en uppsättning regler och krav har vi sett över möjligheten att skicka känslig information elektroniskt över internet. Syftet var att finna generella riktlinjer för hur företag och organisationer bör hantera och skicka känslig information över osäkra nätverk. Detta ledde oss till vår forskningsfråga; Hur kan information som utbyts mellan aktörer i geografiskt skilda områden kategoriseras och krypteras så att den kan transporteras över internet utan säkerhet eller integritetsbrister? För att besvara frågeställningen genomfördes en fallstudie på ett försvarsföretag. Utifrån de förutsättningar och krav har generella riktlinjer tagits fram med hjälp existerande tekniker och teorier informationssäkerhet. Av fallstudien kom vi fram till att om aktörer har en förståelse för informations värde är det lättare att sätta ta fram riktlinjer för hur den bör hanteras av olika personer och system. I nuläget är informationsteknologi ett såpass utvecklat område så att den inte anses som ett hinder för att möjliggöra säker lagring, distribution eller bearbetning av känslig data. Det största utmaningen är istället de administrativa åtgärder som krävs för att få en förståelse för hur information ska hanteras innanoch utanför organisationen. Genom att förstå värdet på informationen är det lättare att föreslå vilka tekniska alternativ som kan användas för att uppnå önskat resultat.