Sverige är ett föregångsland vad gäller myndigheternas tillgänglighet via it-tjänster. Du kan deklarera och lämna känsliga personuppgifter direkt på nätet med hjälp av e-legitimation. Och Sverige vill ytterligare utveckla sin 24-timmarsmyndighet.
Det finns dock en stor svaghet – säkerheten.
Svenska myndigheter har en dålig beredskap och krishantering inom samhällsfunktioner som är beroende av väl fungerande it. Politisering skapar olika organisationer och det finns ingen samlad myndighet som hanterar utmaningarna. Det blir helt enkelt vilda västern.
FRA och Polisen, som ju ska skydda Sverige och förväntas besitta spetskompetens inom säkerhet, har själva blivit utslagna av dos-attacker. Antingen lägger de för lite pengar på att skydda sig, eller för mycket pengar på otillräckliga skydd. Detta kan endast lösas med ett helhetsgrepp på säkerheten.
Det krävs ett mekaniskt skydd, som nätverksutrustning, brandvägg, intrångsskydd (ids och idp), filtersystem och annat som är dyrt att köpa, förvalta och äga. Saknar man ett välanpassat mekaniskt skydd är det som att bedriva sin verksamhet på en vanlig parkeringsplats: vem som helst kan gå förbi och rycka med sig några viktiga papper.
Man måste implementera en tydlig organisation med specialistkompetens kring krisberedskap. Säkerhetsansvariga måste ha tydliga roller, mandat och schemalagd beredskapsgång i händelse av kris. Att varje myndighet förväntas bygga upp var sin säkerhetsorganisation är problematiskt och osmidigt.
Säg att vi har 40 myndigheter tillgängliga på webben, som kan hantera konfidentiell och personlig information. Att inrätta 40 organisationer i beredskap vid en kris är inte bara dyrt, utan också ineffektivt och planlöst.
Varför inte använda en extern leverantör för dessa tjänster? Inte bara för att skalfördelarna gör det mycket billigare – säkerheten skärps dessutom med dedikerade tjänster och dedikerad personal med spetskompetens.
Det är svårt att eliminera alla attacker, men de flesta går att stoppa innan de påverkar samhället. Några få kommer alltid att slinka igenom – men det antalet kan svenska myndigheter minimera genom att anlita dedikerade experter. Det blir billigare, det blir säkrare och det blir en effektivare hantering av de incidenter som trots allt slinker igenom.Detta skulle Sverige tjäna på.
Det finns dock en stor svaghet – säkerheten.
Svenska myndigheter har en dålig beredskap och krishantering inom samhällsfunktioner som är beroende av väl fungerande it. Politisering skapar olika organisationer och det finns ingen samlad myndighet som hanterar utmaningarna. Det blir helt enkelt vilda västern.
FRA och Polisen, som ju ska skydda Sverige och förväntas besitta spetskompetens inom säkerhet, har själva blivit utslagna av dos-attacker. Antingen lägger de för lite pengar på att skydda sig, eller för mycket pengar på otillräckliga skydd. Detta kan endast lösas med ett helhetsgrepp på säkerheten.
Det krävs ett mekaniskt skydd, som nätverksutrustning, brandvägg, intrångsskydd (ids och idp), filtersystem och annat som är dyrt att köpa, förvalta och äga. Saknar man ett välanpassat mekaniskt skydd är det som att bedriva sin verksamhet på en vanlig parkeringsplats: vem som helst kan gå förbi och rycka med sig några viktiga papper.
Man måste implementera en tydlig organisation med specialistkompetens kring krisberedskap. Säkerhetsansvariga måste ha tydliga roller, mandat och schemalagd beredskapsgång i händelse av kris. Att varje myndighet förväntas bygga upp var sin säkerhetsorganisation är problematiskt och osmidigt.
Säg att vi har 40 myndigheter tillgängliga på webben, som kan hantera konfidentiell och personlig information. Att inrätta 40 organisationer i beredskap vid en kris är inte bara dyrt, utan också ineffektivt och planlöst.
Varför inte använda en extern leverantör för dessa tjänster? Inte bara för att skalfördelarna gör det mycket billigare – säkerheten skärps dessutom med dedikerade tjänster och dedikerad personal med spetskompetens.
Det är svårt att eliminera alla attacker, men de flesta går att stoppa innan de påverkar samhället. Några få kommer alltid att slinka igenom – men det antalet kan svenska myndigheter minimera genom att anlita dedikerade experter. Det blir billigare, det blir säkrare och det blir en effektivare hantering av de incidenter som trots allt slinker igenom.Detta skulle Sverige tjäna på.
Freddie Larsson, CIO, Xdin:
Håll koll med våra
I IDG:s stora pdf-shop kan du köpa artiklar och hela tidningar i digitalt format.
"Varför inte använda en extern leverantör " - (Anakin-S -<|" Apple. The fruity toymaker "|>-) 2011-03-23 15:40
Vad hände egentligen hos - (Ichinin) 2011-03-23 19:00
"Varför inte använda en extern leverantör..." - (Dennis Nilsson) 2011-03-23 19:44