Peter Johansson vid bärbar datorKryptering av e-post är en av flera åtgärder som Malmö stad vidtagit för att skydda känslig information.

Risken att känslig information ska läcka ut och skada kommunen eller enskilda invånare är inte acceptabel.

Med det som bakgrund gjorde kommunen en förstudie 2008.

– Vi granskade ett antal krypteringstjänster som skulle underlätta för den enskilde medarbetaren att handlägga sina ärenden säkert. Viktigt var förstås kryptots säkerhet, men också att det var användbart och inte försvårade arbetet varken för handläggare eller för IT-service, säger Peter Johansson.

Den första satsningen på kryptering är nu gjord och innehåller:

  • Kryptering av 6 000 USB-minnen inom administration.
  • Licens för kryptering av 1 000 bärbara dator.

Bärbara datorer och USB-minnen skyddas därmed från att otillbörliga personer ska komma åt information på dem om de skulle bli stulna eller komma bort på annat sätt.

– Numera följer program och licens för USB-kryptering varje gång vi köper en ny dator.

100 medarbetare inom socialförvaltningen och en stadsdel testar krypterad e-post.

Krypterad e-post gör att medarbetare kan skicka känslig information över nätet i stället för att stoppa handlingen i ett kuvert.

– Det fanns ett behov inom förvaltningarna att skicka krypterad e-post både internt och externt. Det gäller framförallt socialförvaltning och skolhälsovård. Det vi tidigare tvingats skicka med brev, vilket tar någon dag, kan vi nu i stället skicka med e-post.

Enkelt uttryckt går det till så här:

Malmö stad har en krypto-klient som användarna har i sina datorer och som även externa mottagare kan ladda ner från hemsidan.

När krypterad e-post ska skickas skriver medarbetaren ett meddelande som vanligt och bifogar handlingen. Men i stället för att klicka på ”skicka”, klickar man på ”skicka säkert”. Meddelandet skickas då krypterat.

För att mottagaren ska kunna öppna meddelandet måste denne ladda ner klienten och dessutom få ett lösenord från avsändaren.

– Principen är att lösenord och meddelande inte skickas med samma media. Man kan meddela lösenord per telefon eller SMS. Lösenordsutbytet behövs bara första gången till en ny mottagare.

Hur säkert är detta?

– Tillräckligt säkert. Inget är 100 procent säkert och vill någon komma åt information söker man svagaste länken. Det finns anledning att informera mottagare om riskerna. Men det är betydligt svårare att knäcka kryptot än att ånga upp ett kuvert, vilket väl hänt någon gång.

Peter Johanssons princip är att krypteringen inte får bli krånglig, inte få tjänstemän på kontoret att sucka.

– Min viktigaste uppgift är att göra informationssäkerheten begriplig för alla. Vi ska underlätta vardagen för personalen och förhoppningsvis kan det leda till att medborgarna känner att deras ärenden hanteras snabbare.

Kostnaderna är hanterbara. E-postlicensen kostade 206 kronor per användare. I framtiden kostar uppgradering och drift under hundralappen per år.

Malmö stads mål är att förenkla och effektivisera processer som innehåller integritetskänslig och eller sekretessbelagd information. I november ska projektet utvärderas.

– Det handlar om att skapa möjligheter utan att ta risker, säger Peter Johansson. Och nu när vi har verktygen ger det möjlighet att också ställa krav på verksamheten att integritetskänslig information ska krypteras.