SIF vill skärpa skyddet för sin interna information. Enligt Richard Strömquist, ansvarig för IT-säkerhet, är det viktigaste att informationen alltid skyddas. Annars är det främst datorerna som man värnar om när man diskuterar säkerhet.

- Man kan tycka att vi inte har några hemligheter inom SIF och att vi inte ska krångla till arbetet med olika säkerhetsrutiner. Man måste se helheten. Därför håller vi på att skapa ett ramverk. Vi tar upp etiska regler, hantering av e-post och telefonpolicy med mera, säger Richard Strömquist.
Enligt Micael Holmer, säkerhetsansvarig inom SIF, hanterar de flesta anställda namn- och personuppgifter vilket kan vara känsligt. Många kanske lämnar datorn på när de lämnar arbetsplatsen tillfälligt och tänker inte på att det kan vara enkelt att ta sig in på ett tjänsterum, även om man måste passera ett antal dörrar.
SIFs e-post policy innebär att man har en skyldighet att kontrollera e-posten regelbundet. Samma regler gäller för röstbrevlåda och fax.
Vågar man lita på e-posten? Är den säker?
- Nej, det är den inte. Internet är en osäker bärare. Men det är en väldig skillnad att skicka e-post internt, för den går aldrig ut på Internet och där finns det ett antal miljoner som kan avlyssna trafiken, svarar Richard Strömquist.
Han påpekar att e-posten också kan förvanskas. Det är alltså möjligt för någon att utge sig att vara en annan person och skicka meddelandet i ett annat namn, eller snappa upp och förvanska ett meddelande och utge sig för att vara någon annan.
- Det är oerhört enkelt. Besöker man ett Internet-café kan man bara kryssa i att svaret exempelvis ska gå till en person på SIF. Då ser det vid första anblicken ut som om det kommer från den angivna personen i svarsadressen. Visserligen loggas all trafik på Internet men det betyder inte att allt spåras, fortsätter Richard Strömquist.
SIF:s nya informationssäkerhetspolicy beräknas bli klar i slutet av året.

ULLA-KARIN HÖYNÄ© siftidningen