IT-säkerheten behöver prioriteras

Transportstyrelsen grova misstag att outsourca till IMB resulterade i att ett Excel-dokument med adresser till alla skyddade personerna i Sverige kom på vift. Det är något som DN kunde avslöja.

Det här är naturligtvis mycket allvarligt, vilket i grunden handlar om bristande säkerhetsrutiner för informationsteknologi. Ytterst handlar det om en kompetensfråga, vilket borde få varenda generaldirektör med säkerhetsansvar att sitta och titta närmare på trafiken på nätet.

Det tragiska är att de som har skyddad identitet nu är röjda och utländska underrättelsetjänster har fått lättfångad klassificerad information som de kan göra vad de vill med. Eftersom det rör sig om specifika personuppgifter är åratals arbete med säkerhet som domstolar skapat genom beslut och som polisen varit med och medverkat om för att öka tryggheten bortspolad.

Att arbeta med IT-system idag handlar mycket om att skapa vattentäta skott när informationen skickas från ett ställe till ett annat. Anledningen till det är avancerade IT-angrepp där parallella organisation utnyttjar minsta misstag. Nätet är verkligen inget ställe att leka med personliga uppgifter.

I princip skulle det kunna uppstå parallella samhällen med information som läckt i stor mängd. Ibland är målet att åtnjuta kontrollen över informationen och enklare styra över verkligheten.

Nu växer skandalen och då under självaste rötmånaden. Semestertider är oftast en möjlighet till eftertanke.

Fortfarande ligger många myndigheter efter med IT-säkerhet. Det investeras inte på säkerhet då det finns naiva föreställningar om angreppens natur.

Smått förvånande är att DN själv inte har säker anslutning (https) till sin webbsajt. Det innebär att VPN-anslutning är ett krav för egen del.

För övrigt: Den nya ryska atomubåten går att se här.

Advertisements