Därför är cybersäkerhet en utmaning vid en valkampanj

Cyberpolitik, Livet på F-Secure, Tips & tricks

Efter det amerikanska presidentvalet 2016 står en sak klart: När det kommer till demokratiska val så kommer cybersäkerhet vara en given punkt på agendan inom den närmsta tiden, och säkert även på sikt.

Säkerhetsarbetet vid en politisk kampanj utgör en speciell utmaning. Detta blev kanske extra tydligt i USA där över sex miljarder dollar omsattes under en enda valperiod för att välja kandidater på federal, statlig och lokal nivå. Vinnarna i dessa valkampanjer kommer i sin tur ansvara för beslut som rör triljoner av dollar samt påverka frågor som rör internationell säkerhet och handel.

”Säkerhet påverkas till stor del av kulturen. Kampanjer sätts ihop på kort tid och är temporära händelser, så kulturen kan vara ganska så föränderlig, ” menar Sean Sullivan, säkerhetsrådgivare på F-Secure.

En presidentvalskampanj måste under loppet av några få månader sätta ihop en infrastruktur som är i nivå med ett storföretag. Då gäller också samma spelregler som för de stora bolagen, vilket innebär att frågan inte är om utan när kampanjen utsätts för cyberangrepp.

Med nuvarande hotbild i åtanke har tidigare kampanjchefer från både amerikanska Demokraterna och Republikanerna gått samman och via Belfer Center for Science and Internet på Harvard University lanserat något som de kallar för Cybersecurity Campaign Playbook.

”Den information som samlats in riktar sig till alla kampanjer i alla partier”, skriver man bland annat. ”Den är utformad för att tillgodose dig med simpel, handlingskraftig information som gör din kampanj bättre skyddad från de som kan tänkas försöka angripa din organisation – och vår demokrati. Men framför allt hoppas vi att detta blir en tillgång som i slutändan gör att mer tid kan spenderas med det som är var det ursprungliga syftet – att kampanja.”

Sean Sullivan anser att dokumentet är ”en bra början” och noterar också att dess inledning som består av en topp 5-checklista innehåller några goda råd för oss alla.

Dessa är som följer:

  1. Ange rätt ton:

Ta cybersäkerheten på allvar. I praktiken görs detta genom att ta ansvar för att reducera risker, träna dina medarbetare och föregå med gott exempel. Mänskligt felande är trots allt den vanligaste orsaken till intrång.

  1. Använd molnet:

En väletablerad, kommersiell molntjänst är ett säkrare alternativ än något som du kan bygga upp på egen hand. Använd ett molnbaserat Office-paket likt GSuite eller Microsoft365 som förser dig med alla grundläggande funktioner och en säker plats att lagra informationen.

  1. Använd tvåfaktorsautentisering:

Ha 2FA som ett krav för inloggning på alla viktiga konton, inklusive Office-paketet, övriga mejl och lagringstjänster samt sociala medier-konton. Använd en mobilapp eller fysisk nyckel som din andra faktor istället för SMS.

  1. Långa och starka lösenord:

NÅGOTRIKTIGTLÅNGTLIKTDENNAFRAS är att föredra istället för ett kortare lösenord, som d311@. Många kanske tror att det är säkrare med ett kortare lösenord med många olika tecken och $ymB01eR!, men sanningen är att en lång fras av slumpmässiga ord är att föredra. En lösenordshanterare är också en god idé.

  1. Planering och förberedelse:

Ha en plan på plats utifall att säkerheten skulle komprimeras. Ha koll på vilken tekniker du ska ringa, och på dina rättsliga skyldigheter samt var beredd på att blixtsnabbt efter en händelse kunna kommunicera både internt och externt.

Dessa förslag och i synnerhet de fyra första är användbara för vem som helst som gör affärer på nätet, eller vill undvika hackerintrång av sina konton.

På en individuell nivå är steg 5 lite svårare att genomföra. Du har knappast några IT-proffs på avlöning. Detta gäller antagligen mindre valkampanjer också. Men en plan är fortfarande viktig att ha, och att kunna återta kontroll över hackade konton, varför tvåfaktorsautentisering är så pass viktigt.

Som kampanjorganisation eller företag kan man göra detta stresstest på säkerhetstemat, för att få en bild över tillståndet på er säkerhetskultur.

Den bästa planen är helt enkelt att vara väl förberedd. Använd uppdaterad programvara och fungerande säkerhetsprogram, likt F-Secure TOTAL. Använd långa och starka lösenordsfraser som är olika för respektive konto. Spara back-up:s på dina filer på en annan fysisk plats är också en god idé.

Om du som person eller organisation är av någon slags betydelse och råkar leva på 2000-talet – då är du en måltavla.

Kampanjer och val är väldigt betydelsefulla och kan utmynna i allvarliga konsekvenser. Säkerhet i denna kontext handlar också om att upprätthålla legitimitet i demokratin. Säkra valprocesser är därmed en förutsättning för rättvisa och välfungerande val.

Betygsätt den här artikeln

0 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: