USB-minnen är problematiska. De är små, de är lätta att tappa bort och de används oftast för tillfällig kopiering eller flytt av data. I organisationer där USB-minnen tillåts är det därför lätt hänt att känslig data flyttas runt på ett ostrukturerat vis. Om datan läggs på ett USB-minne som inte är krypterat förvärras situationen. Ifall någon tappar bort ett sådant USB-minne har den känsliga datan läckt.
Detta var exakt vad som hände Region Skåne. Där råkade en medarbetare lagra känsliga personuppgifter tillhörande nära 2 000 personer på ett okrypterat USB-minne. Medarbetaren glömde USB-minnet i kläder som senare skickades till ett tvätteri. USB-minnet återfanns aldrig.
I slutet av april utfärdade IMY en administrativ sanktionsavgift på 200 000 kronor mot Region Skåne med anledning av personuppgiftsincidenten. I veckans avsnitt av Bli säker-podden reflekterar vi över incidenten och vilka lärdomar som organisationer bör dra av den.
Tidskoder i avsnittet
00.00 Inledning04.08 Google lanserar passkeys12.44 Microsoft domänrensar19.16 Google plockar bort hänglåset25.30 Fler USB-minnen, fler problem (veckans huvudämne)
Omtalat i avsnittet
- Google rullar ut lösenordsdödaren passkeys
- Poddavsnittet om passkeys
- Första poddavsnittet om SQRL (fördelarna)
- Andra poddavsnittet om SQRL (nackdelarna)
- Microsofts domänrensning
- Google plockar bort det missförstådda hänglåset
- Sista problemet för Endast HTTPS
- IMY:s beslut om Region Skånes USB-minnesincident
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.