NSA:s tillgång till de stora it-bolagens molntjänster på internet är ett hot mot svenska företag, det har blivit känt tack vare Edward Snowdens avslöjanden. I NSA:s uppdrag ingår industrispionage och ekonomiskt spionage. Via molntjänsterna kan NSA läsa företags interna e-post, vilket kan hota upphandlingar eller forskning och utveckling, och med det både svenska företag och arbetstillfällen. Oavsett hur rent mjöl man har i påsen.
Men frågan är om det inte finns ett större hot betydligt närmare, nämligen hos de allt populärare svenska molntjänsterna för ekonomisystem inom redovisning och fakturering. Här finns personal på IT-driften som i praktiken har tillgång till allt – de kan kallas systemoperatörer, utvecklare, databastekniker, driftspersonal eller serverpersonal.
Om man lägger ut viktiga funktioner, som redovisning eller fakturering, i molnet så ger man okända människor full tillgång till bolagets böcker. Personer som inte ens är anställda på det egna bolaget. Naturligtvis får dessa personer inte titta på ditt företags fakturor, och vilka priser, volymer och kunder du har. Det betyder inte att de inte kan. För det kan de. I egenskap av systemoperatörer har de också möjlighet att titta på data utan att lämna spår – det är ju de som hanterar loggningen. De kan gå förbi systemen och titta direkt i filer eller databaser. Vilja och uppsåt saknas förhoppningsvis. Fast lojala medarbetare på molntjänsten kan en dag sluta vara lojala.
Att motsvarande sker i kändisvärlden vet vi. Ibland dyker det upp intima privata bilder i media på kända personer, kanske så kallade selfies tagna med en mobiltelefon. I media sägs det då att kändisens iPhone blivit hackad, vilket jag som IT-kunnig gissar är rent trams. Vad som hänt är att foton tagna med en iPhone generellt laddas upp till Apples iCloud-moln, där systemoperatörer har fri tillgång till bilderna. Och ibland blir den ekonomiska frestelsen för stor för en enskild anställd.
Fast när det gäller stölder av ekonomisk information från molntjänsterna är mörkertalet kompakt. Den sortens stulna uppgifter kommer aldrig hamna tidningen. Kunden är inte media. Därför gäller det att själv analysera riskerna. Det finns många fördelar med tjänster i molnet, men fundera för all del igenom konsekvenserna av informationsläckor.
Lars Wilderäng
Författare och föreläsare som driver ”Cornucopia?”, Sveriges största oberoende blogg inom ekonomi, finans och samhälle. Aktuell med thrillern ”Midsommargryning”.