- CIO Sweden:

Bli inte dina datas fånge

Av

Det är bättre och billigare att planera för säkerhet från början än att försöka bygga in den i efterskott.  En ofta upprepad självklarhet, kan tyckas.  Varför är det då så många som inte lyssnar? 

Ett skäl är att säkerhet sällan är högsta prioritet. Det är också helt naturligt att lönsamhet, lagar och övergripande kvalitet får högre prioritet. 

Men ett annat skäl kan också vara att vi använder fel metaforer när vi ska argumentera för säkerheten. Att bygga ett hus först och sedan bygga ett extra trapphus för nödutrymning är en metafor som kan funka. 

Eller: Tänk att du uppfinner en flygburen metalldetektor som kan visa var alla nedgrävda guld- och silverskatter finns i hela Sveriges land. Tänk sedan att du inte kan gräva upp alla på en gång. Nu sitter du på väldigt värdefull in­formation som måste skyddas under lång tid. 

Tänk om du sedan inte litar på dina statliga myndig­heter. Du kanske bor i ett land där företagsintressen går lite för mycket hand i hand med staten. Eller brottsliga intressen. Eller tänk att du helt enkelt är gotlänning och inte vill att det guld som grävs upp på din ö ska ställas ut på museum inne på fastlandet. 

Vad skulle det kosta att skydda informationen mot alla som kan tänkas vilja missbruka den? Kanske mer än hela projektets budget.
Om inte metaforerna biter kan du ta till historiska fakta.Båda de stora kvällstidningarna Aftonbladet och Ex­pressen fick sina annonsbokningssystem hackade runt nyår 2008. I Aftonbladets system kom hackarna över tusentals inloggningsuppgifter som även fungerade på andra sajter. Detta eftersom användarna – som folk gör – använt samma lösenord på många ställen. 

I Expressens system delade alla användare på ett användarnamn och ett lösenord. Så lustigt nog visade sig Expressens system vara säkrare sett ur ett större perspektiv, trots att det var osäkrare för sitt egentliga syfte ­– eftersom det inte producerade en stor databas med känsliga uppgifter som en biprodukt, vilket Aftonbladets system de facto gjorde.

Slutsatsen här är att det är affärsmässigt smart att tänka igenom säkerheten från början. Annars kanske du sitter där med information som kostar mer att skydda än den är värd för dig. ]

Krönika publicerad i CIO3/2010


Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Whitepaper: Skapa det digitala företaget


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Fler nyheter från CIO Sweden

- CIO Sweden:

Dåliga surfvanor får it-avdelningen att se rött

Dåliga surfvanor får it-avdelningen att se rött


- CIO Sweden:

Fi:s it-strateg: "Vårt kansli finns på Facebook och Skype"


- CIO Sweden:

Världens 6 hetaste innovationstrender

Världens 6 hetaste innovationstrender


- CIO Sweden:

Statens servicecenter utvecklar ny lösning för e-arkiv


- CIO Sweden:

Därför prioriteras inte it-strategi

Därför prioriteras inte it-strategi


- CIO Sweden:

Så ror du iland projektet med effektiva mål

Så ror du iland projektet med effektiva mål


- CIO Sweden:

CIO:er, CMO:er och Big Data


- CIO Sweden:

CIO:ernas planer inför hösten


- CIO Sweden:

Video populärt bland it-chefer i offentlig sektor

Video hett bland it-chefer i offentlig sektor


- CIO Sweden:

Johanna Kjellberg

Årets CIO 2010 byter bransch


- CIO Sweden:

"Den digitala klyftan är oroväckande"


- CIO Sweden:

Så arbetar Länsstyrelsernas it-enhet under branden


- CIO Sweden:

Användarnas krav på it formar framtidens arbetsplats


- CIO Sweden:

12 egenskaper hos framgångsrika it-proffs

12 egenskaper hos framgångsrika it-proffs


- CIO Sweden:

olof röhlander

5 tips: Kom igång efter semestern


- CIO Sweden:

Så påverkas vardagen av sakernas internet


- CIO Sweden:

Så delar CIO:erna VM-upplevelser i sociala medier


- CIO Sweden:

Lågt intresse för certifierade it-projektledare


- CIO Sweden:

It-investeringarna växer snabbare än någonsin


- CIO Sweden:

Så hanterar du 90-talister på it-avdelningen

Fredrik Greberg, Trioptima

Nästa event

Nytt nummer ute nu

CIO Sweden 4/2014

Arena för IT

CIO Lägesrapport

Månadens CIO

- CIO Sweden:

Ständigt nya utmaningar för Viking Lines CIO

Bio med CIO

Annons: Partnerkrönikor

Outsourca rätt!


Att ge av det man är bäst på

Krönikor

- CIO Sweden:

Stabil och dynamisk arkitektur - finns det?


- CIO Sweden:

Att centralisera eller inte, det är frågan.


- CIO Sweden:

Ordning och reda

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Rekryterar just nu

Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group