- CIO Sweden:

Se upp för it-säkerhet!

Av

Sida 1 / 2
Säkerhet eller tillgänglighet, eller både och? Det är en evig fråga för CIO. I Vår uppkopplade tillvaro ställs det allt högre krav på flexibilitet – it får inte bli en bromskloss, människor måste kunna jobba, kunderna ska komma åt systemen, affären måste rulla.

Samtidigt blir den digitala hot­bilden allt mer påtaglig, systemen måste vara säkra, data korrekt och användarna säkerhetsmedvetna. Det är inte helt lätt att få ihop.

Både användare och CIO:er vittnar dessutom om en paradox, vilken blir allt tydligare i molnets, mobilens och dropboxens tidevarv. Om du gör systemen för säkra och rutinerna för rigida är risken hög att du i själva verket underminerar säkerheten, då människor börjar frångå rutinerna för att kunna sköta sitt jobb.

Vi har tagit ett snack om it-säkerhetsvardagen med användare på två arbetsplatser: skolan och UD.

UD: ”det är bara ­Hotmail som funkar”

På Utrikesdepartementet, UD, har it-säkerhetsrutinerna blivit så betungande att medarbetarna öppet kringgår dem. Det berättar Amanda, som jobbar som handläggare på UD och vill vara anonym.

Istället för att förenkla arbetet har elektronisk hantering i flera fall försvårat det. Exempelvis fanns tidigare ett system där man kunde skicka telemeddelanden mellan ambassader och Stockholm, där dessa registrerades och arkiverades automatiskt – vilket är ett lagkrav.
– Nu har vi bytt till Outlook och då måste jag göra allt det här själv. Och ska jag skicka något hemligt måste det göras från ett annat e-postnät som jag har en annan inloggning till. Det går bara från vissa datorer och jag kan bara skriva ut från vissa skrivare. Det är förskräckligt komplicerat, säkerhetskravet ställs på en nivå där det praktiska arbetet nästan omöjliggörs.

Särskilt svårt blir det när ärendet brådskar.
– När något ska handläggas på två till tre timmar ska jag först få ut mejlet på papper, sedan ska det gå med rörpost eller med kurir i huset för att
exempelvis få ett regeringsbeslut. Då är det en total soppa. Till slut skickar folk sakerna till sin Hotmail för det är det enda system som fungerar!

En annan – närmast klassisk – säkerhetsåtgärd som lätt blir säkerhetsvådlig är lösenordshanteringen. I likhet med många kollegor har Amanda åtta lösenord uppskrivna på en postit-lapp bredvid sin dator.
– Det är ett lösenord för att boka resor, ett för att redovisa tid, ett för att vidimera fakturor, ett för att registrera ärenden till riksdagen ... Jag har ett inloggningskort som är personligt och som borde räcka för hela systemet. Varför skulle någon gå in och tidsredovisa på mitt konto? Och varför behöver det lösenordet bytas så ofta? Dessa byten av lösenord skapar enorm frustration hos oss, säger hon.

Det största problemet med den krångliga säkerheten är att den skadar demokratin, anser Amanda. Handlingar diarieförs inte på rätt sätt eftersom det har blivit så besvärligt.
– Om något ska diarieföras måste jag först skriva ut det på papper, sedan signera det. Trots att jag har åtta lösenord kan det inte göras elektroniskt! Istället måste jag lämna ned det till arkivet. Det låter inte så mycket, men med 20–30 dokument om dagen blir det väldig pappersexercis.

Handläggarna har inte längre någon assistent som sköter sådana uppgifter åt dem. Därför har arbetsbördan exploderat. Dessutom anser många att det nya dokumenthanteringssystemet i Sharepoint är för krångligt att använda.
– Så istället ligger dokumenten i folks inbox under arbetets gång, och man skickar dem till varandra. Sedan är det svårt att hitta slutversionen.

Och det är här problemet växer till en demokratifråga: Handlingarna finns inte att tillgå för medborgarna eftersom de inte arkiverats utan bara finns i någon handläggares inbox.
– UD arkiverar betydligt mindre material nu än för 20 år sedan, vilket är konstigt eftersom vi har mycket mer dokument, säger Amanda.


Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Whitepaper: Låt kundens kontext skapa webbsidan


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Senaste nytt


Fler nyheter från CIO Sweden

- CIO Sweden:

Elisabeth Hoeflich, CIO på Continental: "Hur mycket styrning behöver it?"


- CIO Sweden:

Ddos-attacker ej en prioriterad fråga hos företag

Belastningsattacker ej en prioriterad säkerhetsfråga


- CIO Sweden:

5 stora säkerhetstrender under 2015

5 stora it-säkerhetstrender 2015


- CIO Sweden:

I vimlet på CIO Awards


- CIO Sweden:

Mobiloperatören låter kunderna spara surftid


- CIO Sweden:

Allt fler jobb övertas av smarta maskiner


- CIO Sweden:

Inspiratörerna som vill hacka läroplanen


- CIO Sweden:

Mellanchefer mest missnöjda på jobbet

Mellanchefer mest missnöjda på jobbet


- CIO Sweden:

Klas Bendrik, Volvo Cars, är Årets CIO 2014


- CIO Sweden:

Karolinska institutets SMS-livräddare är Årets projekt 2014


- CIO Sweden:

Dr Maombi Project är Årets hållbara projekt 2014


- CIO Sweden:

Så mycket tjänar CIO:erna

Så mycket tjänar topp-CIO:erna


- CIO Sweden:

Elektroniskt körkort lanseras i USA


- CIO Sweden:

"Tillgång till internet bör vara en mänsklig rättighet"


- CIO Sweden:

"Digital affärsutveckling kräver ny kompetens"


- CIO Sweden:

Företag spenderar mer på mjukvara

Företag lägger allt mer pengar på mjukvara


- CIO Sweden:

7 förödande beteenden hos chefer

7 förödande beteenden hos chefer


- CIO Sweden:

Farliga usb-laddare kan skada användare och elektronik


- CIO Sweden:

Han tar Domstolsverket in i den digitala världen


- CIO Sweden:

Applikationer högst upp på it-chefens önskelista

Applikationer högst upp på it-chefens önskelista

CIO Lägesrapport 2015

För tolfte året i rad genomför CIO Sweden CIO Lägesrapport – den största oberoende studien av CIO-rollen i Sverige. 

För att det ska bli en intressant studie är vi beroende av att du som CIO är med och bidrar. Vi hoppas att du kan avsätta lite av din tid.

Delta i undersökningen

Du som deltar får rapporten skickad till din e-postadress, helt gratis (värde 795 kr). Dessutom bjuder vi in 15 personer till middag och diskussionsträff.

Resultatet presenteras vid eventet CIO Trend 2015 och i CIO Lägesrapport 2015 som kommer ut till dig som är CIO-prenumerant tillsammans med CIO 1/2015.

CIO Awards 10 år

Nytt nummer ute nu

CIO Sweden 7/2014

Arena för IT

Månadens CIO

- CIO Sweden:

Kunskaps-CIO i Sverige och världen

Annons: Partnerkrönikor


”Höga krav i it-förändringens era”

Poddradio

Karriärpodden

CIO Lägesrapport

Bio med CIO

Krönikor

- CIO Sweden:

EA måste vara summan av alla delarna


- CIO Sweden:

EA kan inte vara summan av hela delarna


- CIO Sweden:

Rikets säkerhet står på spel

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Whitepaper

Whitepaper: Låt kundens kontext skapa webbsidan

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Aktuella jobb

CS Kalender

Event för it-proffs -
anmäl ditt event här
Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group