Sommarerbjudande!
Di Digitalt endast
49 kr för 3 mån
Därefter tillsvidare med 40% rabatt, endast 359 kr/mån (ord.pris 599kr/mån) i 6 månader. Alla priser är inklusive moms. Erbjudandet gäller endast nya kunder.
Sommarerbjudande!
Di Digitalt endast
49 kr för 3 mån
Ditt erbjudande
Di Digitalt
Därefter tillsvidare med 40% rabatt, endast 359 kr/mån (ord.pris 599kr/mån) i 6 månader. Alla priser är inklusive moms. Erbjudandet gäller endast nya kunder.
Magkänsla kostar Sveriges samhällsbyggnadsbransch
miljarder
Under senare år har svenska kommuner och organisationer drabbats av flera ransomware-attacker. Enligt MSB:s lägesbild utgör ransomware ett växande hot, särskilt mot organisationer med begränsade resurser för IT-säkerhet och säkerhetsuppdateringar. Samtidigt utpekas amerikanska molntjänster i den geopolitiska debatten som en stor säkerhetsrisk, ofta utan faktabaserad riskanalys. Här efterlyser vi ett mer nyanserat samtal dels kring vad som är de faktiska säkerhetsproblemen och hur vi löser dem, dels att inte driva klassning av skyddsvärde helt i onödan.
De största säkerhetsriskerna uppstår när information inte klassas korrekt, när behörigheter är otydliga, när leverantörsleden inte granskas systematiskt och när data sprids i fragmenterade system utan spårbarhet. Det sker exempelvis vid:
• Bristfällig klassificering av data
• Otydliga säkerhetskrav i upphandlingar
• Egen IT-drift utan resurser för säkerhetsuppdateringar
• Fragmenterade system som tvingar data att skickas via e-post
• Otillräcklig granskning av leverantörs- och tredjepartsrisker
• Magkänsla skapar bristfällig klassificering
Brister i klassificeringar beror ofta på subjektiva bedömningar som görs på individnivå. Då är det enklare att säga nej till en molnplattform än att ta ansvar för en proportionerlig riskbedömning. Konsekvensen blir ineffektivitet och onödigt stora kostnader.
Proportionalitet skapar både effektivitet och besparingar
Datasäkerhet handlar i hög grad om att säkerställa proportionalitet, oavsett tekniska plattformar. Därför föreslår vi att följande görs i projekt:
• Definiera vilka olika skyddsnivåer som krävs för olika typer av data.
• Skapa hybridlösningar för de 5-10 procent av data som verkligen kräver högsta skyddsnivå. Låt inte undantaget styra hela branschen.
• Ställ konkreta säkerhetskrav. Fråga inte bara var servern står, utan hur data är krypterad, vem som har åtkomst och hur aktiviteter loggas.
• Använd tekniska spärrar. Moderna molnplattformar erbjuder avancerad säkerhet som de flesta svenska organisationer aldrig skulle kunna bygga själva.
• Se på datasäkerhet som en kompetens och inte som en policy. Utbilda projektledare, utse säkerhetsansvariga och granska åtkomsträttigheter regelbundet.
Geopolitisk oro är förståelig, men den får inte leda till att vi skapar större säkerhetsproblem än de vi försöker lösa. Vi måste börja ställa konkreta säkerhetskrav baserade på faktiska riskanalyser och definiera vilken skyddsnivå som krävs. Proportionalitet är inte lägre säkerhet. Det handlar om att höja den där det verkligen behövs.