Ett sätt att undvika, eller i alla fall minimera, risken att information hamnar på villovägar är att kryptera den. Det finns lösningar som är användbara. Varför används de inte alltid?

1. Det känns inte viktigt att kryptera

Handen på hjärtat, hur ofta tänker du på att du borde kryptera ett mejl som du skickar eller filer som du lagrar på någon molntjänst eller på en egen dator? Chansen, eller risken, är nog rätt stor att tanken inte dyker upp hos de flesta, även om det handlar om information som inte bör komma på villovägar.

En teori är att det beror på att debatten kring kryptering inte är så stor, trots alla uppmärksammade säkerhetsincidenter och informationsläckor under senare år.

– Jag tror att debatten om hur man ska skydda information kommer att ta fart under de närmaste två åren när dataskyddsdirektivet införs. Det kommer innebära att efterfrågan på kryptering ökar, säger Marcus Murray, säkerhetsexpert på Truesec.

Läs också: Nu struntar ransomware i de anställdas datorer – går direkt på företagets servrar

2. Inte tillräckligt enkelt

– Vår ambition är att erbjuda kryptering överallt och i många fall är det så enkelt som att markera en kryssruta i ett formulär. Men det är inte så enkelt för alla typer av tjänster. Det är ett pågående arbete att lösa det, säger Martin Elwin, ansvarig för lösningsarkitektur på Amazon Web Services i Norden.

Det finns flera skäl till att kryptering kan upplevas som krångligt och därför inte blir av. Om vi tittar på mejl så krävs det till exempel att båda parter i en mejlkonversation har möjlighet att använda de lösningar som krävs vad gäller mjukvara och nycklar. Dessutom är det lätt hänt att de få handgrepp som krävs upplevs som onödigt krångliga.

3. Experter vet inte hur

Ibland används inte kryptering för att utvecklare och tekniker som bygger och sköter it-lösningar inte vet att det finns funktioner för kryptering tillgängliga i mjukvaror och kodbibliotek.

– Det finns bibliotek för kryptering tillgängliga på moderna utvecklingsplattformar som Java och Dotnet. Det är en kompetensfråga både hos teknisk personal och hos de som beställer lösningarna, säger Marcus Murray.

4. Det finns för många metoder

En rotorsak till att kryptering kan upplevas som krånglig och att det brister i kompetens är att det saknas standardmetoder för hantering, både för slutanvändare och mer teknisk personal. Det räcker inte med att kunna hanteringen i ett sammanhang, till exempel för att lagra filer på ett visst ställe. Det krävs ofta nya insatser i nya situationer, vilket upplevs som jobbigt.

Läs också: Whatsapp-användare lika säkra som Edward Snowden – nu krypteras allt

5. Information kan gå förlorad

Och ibland är det inte lämpligt att kryptera, eftersom det kan medföra risker att information blir oläsbar.

– Man vill inte kryptera allt, risken finns till exempel att användare glömmer lösenord och inte kan nå sin information. Det ska vara enkelt, men man måste förstå hur det fungerar, säger Zebastian Victorin, vd på det svenska startupföretaget Axcrypt som nyligen har lanserat en mjukvara för att enkelt kryptera filer.