En ny rapport från Integritetsskyddsmyndigheten (IMY) visar att så kallade betrodda exekveringsmiljöer kan spela en central roll i att skydda känslig data när den behandlas utanför en organisations egna system.
Studien har genomförts inom ramen för IMY:s innovationssandlåda för dataskydd i samarbete med Canarybit, Ericsson och Volvo. Fokus har varit på hur personuppgifter som samlas in via kameror och sensorer i uppkopplade fordon kan hanteras på ett integritetssäkert sätt, särskilt när databehandling behöver ske utanför fordonet.
Bakgrunden till projektet är ett växande behov av att kunna analysera stora datamängder i externa miljöer, exempelvis i molntjänster, där beräkningskapaciteten är större än i fordon eller andra edge-enheter.
Den teknik som undersökts, Trusted Execution Environments (TEE), fungerar som en isolerad och skyddad zon där data kan bearbetas utan att exponeras för övriga system. Miljön aktiveras endast under kontrollerade förutsättningar, vilket minskar risken för obehörig åtkomst.
Enligt IMY möjliggör tekniken att känsliga uppgifter kan hanteras även när flera aktörer är involverade i databehandlingen, utan att integriteten äventyras.
För säkerhetsbranschen pekar rapporten på en viktig utveckling: att skydd av data i allt högre grad behöver ske även under själva bearbetningen – inte bara vid lagring eller överföring.
Detta är särskilt relevant i miljöer där:
I takt med att uppkopplade system och datadelning ökar, blir behovet av tekniker som möjliggör säker samverkan utan att kompromissa med integritet allt mer centralt.
Betrodda exekveringsmiljöer är redan etablerade i konsumentteknik, exempelvis vid biometrisk autentisering och mobila betalningar. Rapporten visar att samma principer kan tillämpas i mer komplexa och datakritiska miljöer, såsom transportsektorn.
Projektet belyser även de juridiska aspekterna av tekniken och hur den kan användas i linje med dataskyddsregelverk. Genom innovationssandlådan har aktörerna haft möjlighet att pröva lösningar i ett regulatoriskt sammanhang, vilket kan underlätta framtida implementeringar.
Sammantaget visar rapporten att tekniker för säker exekvering kan bli en nyckelkomponent i datadrivna ekosystem där integritet och säkerhet behöver säkerställas över organisationsgränser.
För svenska organisationer innebär det att frågor om dataskydd i externa miljöer inte längre enbart handlar om avtal och kontrollmekanismer – utan också om val av rätt tekniska lösningar för att minimera exponering och risk.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
