Splittrad it-miljö – en av de största riskerna

säkerhet Myndigheten för samhällsskydd och beredskap, MSB, har, tillsammans med flera andra svenska myndigheter, tagit fram en trendrapport som pekar ut ett flertal riskområden för landets it-köpare.

Splittrad it-miljö – en av de största riskerna

Som en av riskerna pekar MSB ut allt mer splittrade it-miljöer, som sprids ut såväl fysiskt som organisatoriskt. Rapporten har färdigställts tillsammans med Polismyndigheten, FRA, och Försvarsmakten.

” Riskerna blir mer svårbedömda och korsberoendena mer svåröverskådliga i takt med att organisationers data passerar många olika rättskipningsområden och tekniska system.”, skriver MSB i sin rapport.

Ställer högre krav

– Det är absolut den bild som finns ute i samhället. Numera finns det också kedjor av underleverantörer som upphandlas som för tjänster, och det blir svårt att se exakt var riskerna finns. Underleverantörerna kan också finnas i andra länder. Ibland även utanför Europa, säger Richard Oehme, chef för MSB:s verksamhet för samhällets informations- och cybersäkerhet.

Inte helt oväntat kommer rapportförfattarna fram till att det kommer att ställa ännu högre krav på beställarnas kompetens i framtiden. Tanken är därför också att den nya rapporten ska kunna användas som ett internt verktyg inom en organisation eller ett företag.

– Vi och andra myndigheter har en mängd stöd och vägledningar av det här slaget inom områden där vi ser att det behövs insatser. Den här trendrapporten är en produkt som du gå in med till din vd eller myndighetschef för att tydliggöra hot och risker i vad din organisation bör arbeta med, och för att öka kunskapen. Det här är den riskbedömning som det offentliga Sverige gör, säger Richard Oehme.

Sju punkter

Rapporten pekar också ut följande säkerhetstrender:

. Strategiska beslut om informationssäkerhet tas alltid i en kontext där säkerhet vägs mot andra värden.

. Allt mer information om oss själva och om våra tekniska lösningar blir allmänt tillgänglig.

. Informationssäkerhet har på senare år fått en växande säkerhetspolitisk dimension.

. I det moderna samhället har så gott som all brottslighet en it-koppling.

. Det sker en ständig kapplöpning mellan angripare och försvarare.

. När samhället blir allt mer beroende av tekniska system måste dessa vara robusta.

I rapporten konstateras också att människorna i en organisation, trots alla tekniska förbättringar, fortfarande är den kanske största riskfaktorn.

– Outsourcing är inte nödvändigtvis något dåligt i sig, men det gäller att sätta sig ner och göra en ordentlig riskanalys. Om du till exempel lägger något som är centralt för din verksamhet hos en molnleverantör kanske du vill säkerställa att det inte finns annat på servern som kan vara föremål för angrepp, säger Richard Oehme.

För den som vill ta del av rapporten i sin helhet finns den att läsa på MSB:s sajt (pdf-format).

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Telekom idag

Telekom idag Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.