Jesper Kråkhede
BLOGGPOST
CYBER SECURITY

Mr Cyber Security: "En haverikommission är det minsta man kan begära"

I början av mars presenterades utredningen om informations- och cybersäkerhet i Sverige. Bland säkerhetsexperterna har kritiken varit stor. Vår egen Cyber Security-expert Jesper Kråkhede ger här sin syn på saken.

För de som är inne i branschen var det spännande att läsa utredningen om informations- och cybersäkerhet som släpptes nyligen. Inte helt förvånande framkom det kritik ifrån olika ledande säkerhetsexperter vilket självklart inte är konstigt då hastigheten med vilka riskerna förändras är väldigt hög och beslutscykler på flera år inte fungerar när en ny attackmodell sprids globalt inom loppet av timmar.

Det behövs ett betydligt mer agilt tänkande när det gäller säkerhet och det är dags att lämna den gamla tron att den allomfattande brandväggen och skalskydden hjälper mot det mesta. Det är ju inte så att de personer och den information vi skyddar befinner sig innanför säkra väggar längre, utan de är ute och rör sig överallt utanför vilket gör att vi måste se till att skydden är betydligt närmare informationen.

Modeller för detta togs fram redan 2005 av Open Group i Jericho 2.0 och dessa skydd är högaktuella idag.

Tyvärr omgärdas området av en ohälsosam sekretess inom allt och incidenter och lessons-learned kommer aldrig till allmänhetens kännedom. Säkerhetschefen på Punkt SE Anne-Marie Eklund Löwinders förslag, om en it-haverikommission är det minsta man kan begära. Detta borde vara aktuellt för företag också, om inte publikt så i ännu högre omfattning inom deras respektive branschorganisation.

Jesper Kråkhede

Läs relaterad artikel från Computer Sweden: Kritik mot regeringens utredning om it-säkerhet: För mycket myndighetsfokus