- CIO Sweden:

Omöjligt mäta it-säkerhet

Av

Det är inte konstigt att många tycker att det är svårt att mäta säkerheten i it-system. Det är nämligen omöjligt, åtminstone med de metoder som finns i dag.

Det hävdar biträdande professor Erland Jonsson vid Chalmers Tekniska Högskola. Och han borde veta. Han har forskat kring it-säkerhet och säkerhetsmetrik i närmare 20 år och är en av Sveriges mest respekterade inom området.

Varför går det inte att mäta?
– Det finns flera problem. Ett är att det inte finns någon gemensam definition av vad säkerhet är. Och begreppet inbegriper så många olika delar. Det är helt enkelt ett svårdefinierat begrepp.
– Det handlar också om att säkerhet egentligen är frånvaron av osäkerhet. Ett säkert system är ett som helt saknar hål. Och det går ju inte att mäta på samma sätt exempelvis bandbredd eller mängder data i ett system.

Men går något att mäta?
– Nja, det finns inga bra metoder. Vi har inte lärt oss vilka modeller som fungerar. I mitten av 90-talet gjorde jag ett enkelt experiment där vi lät ett stort antal studenter försöka göra intrång i ett visst it-system som vi hade satt upp. Då kunde vi få fram hur lång tid det tog i genomsnitt innan olika typer av intrång inträffade. Och det var ju en slags mätning.
– Problemet är att den mätningen bara gäller för just det systemet. Vi har inget sätt att skapa en generell modell som gör att metoden går att använda på valfritt system.

Men hur ska man bete sig då? Det måste ju finnas något sätt att få ett grepp om hur hög säkerhet man har i sitt it-system?
– Det vanliga är att man utgår från hur systemet är uppbyggt, och utifrån det avgör hur hög säkerheten är. Men det visar ju inte hur hög den faktiska, operativa säkerheten är utan bara vilket skydd som används.

Kommer det överhuvudtaget vara möjligt att mäta säkerhet i it-system?
– Jag tror inte att vi kommer att hitta ett heltäckande sätt att mäta säkerheten inom överskådlig tid. Däremot kommer vi nog att nå delmål, så att vi exempelvis kommer att kunna klassificera system utifrån säkerhetsnivåer.


Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Whitepaper: Så optimerar du webb-TV-reklamen


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Senaste nytt


Fler nyheter från CIO Sweden

- CIO Sweden:

CMT:n är din nya kollega

CMT:n är din nya kollega


- CIO Sweden:

Ny agenda ska göra Sverige ledande inom 3d-printing


- CIO Sweden:

Tekniksektorn - en sexistisk bransch


- CIO Sweden:

Så upphandlar du publiceringssystem


- CIO Sweden:

8 tips för en innovativ it-organisation


- CIO Sweden:

Vanligt bland unga göra slut via sms


CIO Awards 2014 - CIO Sweden:

Elisabeth Stjernstoft, CIO Apoteket: "IT bidrar till ett liv i hälsa!"


CIO Awards 2014 - CIO Sweden:

Claes-Håkan Johansson, CIO Preem: "IT är en stor möjliggörare"


CIO Awards 2014 - CIO Sweden:

Eva Harström, CIO Skanska: "Vi är mitt i ett paradigmskifte"


- CIO Sweden:

8 varningssignaler för it-attacker

Så känner du igen en it-attack


CIO Awards 2014: - CIO Sweden:

Malin Bäcklund, CIO Schibsted: "IT har blivit kärnverksamhet"


CIO Awards 2014 - CIO Sweden:

Klas Bendrik, CIO Volvo Cars: "IT är integrerat i allt"


- CIO Sweden:

Så blir du morgondagens CIO


- CIO Sweden:

CIO:erna tipsar: Så ska du förhandla med leverantörer


- CIO Sweden:

Google, rekrytering

Allt fler chefer googlar jobbkandidater


- CIO Sweden:

"Tillsammans kan vi skriva styrningshistoria"


- CIO Sweden:

Företagen slåss om datavetarna

Företagen slåss om datavetarna


- CIO Sweden:

Fredrik Runnquist

5 tips från Fredrik Runnquist: Så blir du en bättre CIO


- CIO Sweden:

Dålig kod och gammal mjukvara bjuder in nätkriminella

Dålig kod och gammal mjukvara bjuder in nätkriminella


- CIO Sweden:

CIO på oljejätte i Gdansk

Poddradio

Karriärpodden

Nästa event

CIO Awards 10 år

Nytt nummer ute nu

CIO Sweden 7/2014

Arena för IT

Månadens CIO

- CIO Sweden:

Kunskaps-CIO i Sverige och världen

Annons: Partnerkrönikor

”Höga krav i it-förändringens era”


”Buzzwords visar vägen”

CIO Lägesrapport

Bio med CIO

Krönikor

- CIO Sweden:

Rikets säkerhet står på spel


- CIO Sweden:

Fredrik Runnquist

5 tips från Fredrik Runnquist: Så blir du en bättre CIO


- CIO Sweden:

"Tillsammans kan vi skriva styrningshistoria"

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Aktuella jobb

CS Kalender

Event för it-proffs -
anmäl ditt event här
Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group