PTS: Operatörer måste bli bättre på uppföljningar

PTS har granskat hur Sveriges fyra största teleoperatörer och deras återförsäljare hanterar uppgifter om abonnenter i butiker. PTS har särskilt tittat på åtkomst- och behörighetshantering, samt loggning och kryptering av uppgifter som överförs via internet. Det är alltid teleoperatören som är ansvarig för att uppgifter om abonnenter och deras kommunikation hanteras på ett säkert sätt. I ansvaret ingår bland annat att genomföra riskanalyser och att bedöma om åtgärder behöver vidtas för att minimera identifierade risker.

– Teleoperatörerna arbetar aktivt med säkerhetsåtgärder som minskar risken för att uppgifter om abonnenter och deras kommunikation kommer på avvägar, men det finns arbete kvar att göra. Operatörerna behöver exempelvis bli bättre på att följa upp så att butikssäljarna är utbildade och följer reglerna, säger Mikael Ejner, it-säkerhetsspecialist på PTS nätsäkerhetsavdelning.

Under tiden som PTS genomfört granskningen har några av operatörerna ändrat sina rutiner för att bli bättre på säkerhetsarbetet och därmed anses granskningen vara avslutad.

Teleoperatörerna som granskats är Telia, Tele2, Telenor och Tre.