[Tema] Gästskribent: Varför bör medieföretagen bli bättre på cyberfrågor?

Samarbete och nätverk för informationsutbyte är på tapeten igen i vårt tema om ISAC-grupperna. Kim Johansson, som är informationssäkerhetschef på Yle, skriver om cybersäkerhet ur mediebranschens perspektiv.

Gästskribenten Kim Johansson är informationssäkerhetschef på Yle.

Det amerikanska försäkringsbolaget Hiscox publicerade i september 2018 en enkät enligt vilken mediebolag i USA ofta överskattar sina säkerhetslösningar och underskattar riskerna. Sannolikt anser man inte heller i Finland att mediebranschen går i framkant när det gäller cybersäkerhet.

Mediebranschen har insett behovet av cybersäkerhet

Jag får också frågan varför medieföretag ska satsa på informations- och cybersäkerheten, eftersom deras utbud är avsett för spridning till en så bred publik som möjligt.

Det finns betydligt mindre reglering av säkerheten inom mediebranschen än till exempel inom banksektorn eller hälso- och sjukvården. Ett undantag är dataskyddsförordningen som innehåller bestämmelser om behandling av uppgifter för journalistiska ändamål: personuppgifterna ska skyddas men de omfattas inte av samma rätt till tillgång som personuppgifter som behandlas för andra ändamål.

Oftast utgår kraven på cybersäkerhet i medieföretag från företagets egen verksamhet eller anknyter till avtal med samarbetsparter. Utifrån mina personliga observationer är medieföretagen i Finland och våra närmaste länder väldigt bra insatta i kraven och utvecklingsbehoven vad gäller cybersäkerheten i sina e-tjänster och kommunikationskanaler.

Tillförlitliga nyheter i användbara och fungerade webbtjänster

Av informationssäkerhetens grundläggande element är informationens integritet och användbarhet självfallet nödvändiga för ett företag som arbetar med nyheter. Webbtjänsterna inom mediebranschen kännetecknas av ett överflöd av material och höga krav på kapacitet och användbarhet. Ansvarsfull medieverksamhet inbegriper dessutom att bolaget ser till informationssäkerheten och kapaciteten i sina egna
tjänster.

Med tanke på journalistiken är informationssäkerhet, källskydd och konfidentialitet primära, och även viktiga för Yle som element som säkerställer bolagets tillförlitlighet och oavhängighet. I dag kan vem som helst publicera nyheter och artiklar, och därför spelar källkritik en enormt viktig roll.

Ett myller av aktörer, nya tekniker och skyddsmetoder är vardag inom mediebranschen

Medieföretag har avtalsenligt samarbete om tjänster med olika slags företag och firmor. Det är också vanligt med okonventionella anställningar. Alla dessa har åtkomst till bolagets lokaler, system eller nät. Det säger sig självt att medieföretagens samarbetsparter har varierande förmåga att skydda sig mot cyberattacker.

Medieföretag kännetecknas också av att de är modigare med att införa nya tekniker jämfört med många andra branscher. Dessutom använder företagen ofta programvara och tjänster som är specifika för branschen. Endast ett fåtal personer är insatta i hur dessa program och tjänster är utformade och skyddade mot cyberhot, och varje företag har sina egna lösningar för användningen och skyddet av programmen och tjänsterna.


MEDIA-ISAC-gruppen vid Kommunikationsverkets Cybersäkerhetscenter är ett utmärkt exempel på hur en myndighet kan bistå sina intressenter. I gruppen kan vi förtroligt utbyta tankar och synpunkter med andra experter på cybersäkerhet inom mediebranschen och tillsammans diskutera aktuella utmaningar och lösningar på problem.


Den ursprungliga artikeln publicerades 15.11.2018.


Uppdateringshistorik

Ämnesord: Informationssäkerhet , Cybersäkerhet , Nät , Nätverk , Informationssäkerhet nu!

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00561 Helsingfors


Mediekontakter per telefon: +358 295 390 248