Hoppa till huvudinnehåll

Mårten Mickos om fallet Vastaamo: Lagarna om dataskydd måste skärpas

Mårten Mickos, Kuvattu Helsingissä 27.10.2020
Mårten Mickos betraktar dataintrånget vid Vastaamo som beklagligt, men väntat. Mårten Mickos, Kuvattu Helsingissä 27.10.2020 Bild: Juha Kivioja / Yle öppen källkod,Mårten Mickos,företagsledning

Finland borde skärpa lagarna om datasäkerhet för att kunna förhindra dataläckage och intrång, som i fallet kring psykoterapikedjan Vastaamo. Den uppmaningen kommer från IT-proffset och företagaren Mårten Mickos.

- Vi har väldigt strikta lagar om användning av skjutvapen, kemikalier och annat, men vi måste ha lika strikt lagstiftning kring data, i synnerhet känslig personinformation som det är frågan om här, säger Mickos till Svenska Yle.

Mickos betonar att det är samhället som måste ta det övergripande ansvaret.

- Du kan inte vänta på att företagen eller medborgarna ska göra det, säger han.

Hitta kryphålen och lappa dem

Mårten Mickos är en av Finlands mest framgångsrika IT-företagare, som byggde en karriär åt sig i Silicon Valley i Kalifornien under IT-boomen kring millennieskiftet. Han har bland annat varit direktör vid Hewlett-Packard och medlem i Nokias styrelse.

I dag är han vd för Hacker One, ett företag specialiserat på att hitta läckor, kryphål och svagheter i IT-system. Ett tidskrävande men nödvändigt uppdrag, som tusentals hackare jobbar med oavbrutet.

- De bästa hackarna hittar hålen ganska snabbt, de som är mindre bra behöver mer tid. Men på sätt och vis saknar tiden betydelse, för vi måste hitta hålen. Och när vi väl hittar hålen kan vi lappa dem, säger Mickos.

Dataintrånget vid Vastaamo betecknar han som ett väntat, men tragiskt fall, just eftersom det handlar om känsliga personuppgifter som kommit i fel händer.

- Det är ansvarslöst att samla in känslig information utan att skydda den väl och det finns flera företag som inte bryr sig, eller inte vet vad de ska göra, konstaterar Mickos.

Tekniken måste få kosta

Den som vill ha maximalt inbrottssäkra IT-system måste förstås vara beredd att betala för dem. Å andra sidan kan ett enda dataintrång, som i fallet Vastaamo, sätta ett helt företag i gungning och orsaka oersättliga skador.

Mårten Mickos påminner om att det redan finns datasäkerhetsbolag i världsklass i Finland. Datasäkerhetsmyndigheterna är också bland de bästa i världen. Det är inte ens särskilt svårt att bygga upp ett mer svårforcerat system.

- Det finns teknik för att kryptera och anonymisera information. Dessutom gäller det att vara noggrannare med lösenord och ha koll på vem som kommer åt systemen. Du måste kunna se om någon går in i systemet så att du kan reagera på en attack. Visst kostar det pengar, men det är ingenting jämfört med vad det här dataintrånget kommer att kosta, säger Mickos.

Läs också