It-säkerhet en ledningsfråga
Av: Björn Norberg
Publicerad 12 november 2004 14:27
Med en ledning som tar ansvar för it-säkerheten går det att slå två flugor i en smäll. Bättre säkerhet, till lägre kostnad. Det hävdar bland andra analysföretaget Gartner, och får medhåll av svenska säkerhetsexperter.
![]() |
| Chefen ska ha nycklarna. |
Enligt Gartner är till och med de säkraste företagen i dag de som spenderar minst på it-säkerhet. Investeringar i säkerhet motsvarar i dag cirka sex till nio procent av ett företags it-budget, men Gartner tror att det kommer att minska till mellan fyra och fem procent till 2006.
Gartners slutsats är att styrningen kommer att förbättras. Svenska IBMs säkerhetsexpert Gunnar Karlssoninstämmer.
- Det är en intressant vinkel. Om man vet vad man gör kan man göra det mer effektivt. Kanske har det under de senaste åren funnits en övertro vid köp av säkerhetsprodukter, att de ska lösa alla problem. Men alla prylar är ju bara hjälpmedel. Det är inte ovanligt att företag i dag skaffar tekniska lösningar, som inte konfigureras rätt. Ett enkelt exempel är brandväggar. De behövs inte alls om man har en rätt konfigurerad router.
Kenneth Johansson är säkerhetsexpert på konsult- och revisionsföretaget Ernst&Young. Han menar att Gartner överdriver en smula, men poängterar att företag kan styra sina insatser bättre.
- Jag tror att företagen lägger för lite tid på riskanalyser, som är en bra grund för att kunna sätta in resurser mer kostnadseffektivt, säger Kenneth Johansson.
Udda fågel i företagsledningen
Hälften av de 350 största företagen på Londonbörsen saknar informationssäkerhetspolicy, enligt en undersökning av det holländsk-brittiska it-företaget Logica CMG. Och av de tillfrågade företagsledningarna anser bara 50 procent att it-säkerhet är deras ansvar.
Men nästan alla de tillfrågade investerarna i studien och den andra hälften av företagsledarna var av motsatt åsikt. Undersökningen sätter därmed tummen på en fråga som av it-säkerhetsbranschen beskrivs som ett ständigt aktuellt problem - är it-säkerhet en strategisk fråga?
![]() |
| Källor IT-barometern och Global Information Security Survey 2004 |
- Det finns bara en! Det är vd eller generaldirektören som måste vara avsändare.
Men så ser det inte ut i dag, fortsätter Gunnar Karlsson.
- Nej för sjutton, bara i de framgångsrika fallen! Oftast är det säkerhetschefen som skickar ut en policy och då passerar den förbi. Linjecheferna har andra saker i fokus och säger "jaja" och låter det passera. Det kan de inte göra om det är vd som står bakom, säger Gunnar Karlsson.
På det svenska säkerhetsföretaget Qbranch håller marknadschefen Anders Harling med om att rollfördelningen är kritisk.
- Hur man än vänder på det är det i dag oftast en fråga som landar på it-chefens bord och blir en brandvägg. Men det fungerar inte. Det krävs ett helt annorlunda förhållningssätt. Om inte vd tar ansvar för alla de mjuka faktorerna så fungerar aldrig informationssäkerheten, säger Anders Harling till Ny Teknik.
Kenneth Johansson instämmer helt.
- Frågan måste ägas av företagsledningen. Tyvärr ser vi även ofta att två processer skiljs åt till nackdel för säkerheten. Den ena är fysisk säkerhet och intern kontroll, den andra är it och it-säkerhet, menar Kenneth Johansson.
Het strategisk potatis
En helt ny studie av Ernst&Young bekräftar att potatisen är het, och att det är otydligt vem som är kock. Studien bygger på intervjuer med fler än 1 230 företag och fastställer att i 80 procent av alla företag ses it-säkerhet inte som en ledningsfråga.
Ett av de största problemområdena är användarnas säkerhetstänkande, men kopplingen till ledningens roll som gott exempel och drivkraft understryks ("Om inte ledningen tror på informationssäkerhet, varför skulle någon annan göra det? ").
I studien syns även en markant ökning, från 56 till 67 procent av responenterna, som anser att it-säkerhet är kritiskt för att uppnå företagens affärsmål.
För Sverige är bilden något ljusare - här finner 70 procent att den högsta ledningen tar it-säkerhet på allvar. Slående är dock att hela 80 procent av incidenterna under 2003 bedöms bero på interna fel eller felaktigt handhavande. Samtidigt ses externa attacker som det i särklass största hotet.
I takt med att fler företag tar steget in i e-business, med affärssystem och databaser som sammankopplas, blir det ömsesidiga beroendet mellan företag allt tydligare. Gunnar Karlsson på IBM menar att it-säkerhet håller på att lyftas in som en naturlig del i affärsmodellen, åtminstone i Sverige.
- Det är en kritisk framgångsfaktor. Om ett företag har en affärsmodell som bygger på att man släpper in både leverantörer och kunder, eller deras datasystem, så förutsätter det att man kan lita på dig. Du har inte råd att låta fakturan gå till en part och varorna till en annan - det är inte trovärdigt.
Tio minuter för att skapa datorzombies
Obalansen mellan offensiva och defensiva åtgärder ökar på ett alarmerande sätt, enligt undersökningsföretaget IT-barometern, och bristen på säkerhet hämmar ett effektivt utnyttjande av it-budgeten.
Ett skäl är den skenande utvecklingen av virus och spam, som toppar huvudvärkslistan för världens it-chefer. Under sommaren 2004 sprängdes ljudvallen för virus, med över 100 000 kända virussorter, och enligt FN utgör spam nu två tredjedelar av all e-post.
I stället för att ägna sig åt att arbeta systematiskt med att bygga upp sin säkerhet för framtiden tvingas it-avdelningarna in i en allt snabbare katt-och-råtta-lek för att parera nya hot.
Ett exempel på hur fort det går i dag kommer från en skola i södra Sverige, där den it-ansvarige kopplade samman fem fabriksnya och rena pc-maskiner till ett nätverk. När en av dem kopplades upp på internet med ett modem blev hela gruppen kapad, berättar it-konsulten Peter Nõu på Nõu How.
- Det tog tio minuter, sedan var alla datorerna verktyg för professionell spamming. Tio minuter för att skapa zombies med trojaner, virus och bakdörrar, säger han till Ny Teknik.
Ny Teknik Jobb
-
Elektronikkonstruktörer
-
Systemutvecklare .NET
- Manager, Application Support and Development Fortum
- Avdelningschef - PLC programmeringJensen Group
-
IT-chef
- ApplikationsingenjörDanaher Motion
-
Project Engineers HW/SW
-
Mobilitet och Systemutvecklare
- Mätningsingenjör & framtida chef Geo Survey Mätteknik AB
-
Mjukvaruutvecklare
IT & Telekom
Senaste nytt
- 07:30 Sno chefens klädstil
- 07:30 En bra chef förändrar sig själv
- 16:59 Medalj till kosmonauten - annars hotar strejk
- 16:15 BP-rapporten klar: ”Fel på fel på fel”
- 16:14 Superbillig 3D-kamera
- 15:29 Ultraljud kollar läckor i ledning
- 14:36 Nu rullar Volvos DME-lastbilar
- 14:08 Har Google fått fnatt?
Topplista
Mest läst
- Kolla Youtube-reklamen som alla hyllar
- Har Google fått fnatt?
- Nilar tar över efter Ericsson i Gävle
- Nu rullar Volvos DME-lastbilar
- Lars håller koll på elen med Google
Taggar
Vad är en tagg?
NyTeknik sätter taggar på allt innehåll. Taggar kan liknas vid nyckelord och gör det lätt att hitta innehåll som hör samman.
- NIVÅ- OCH FLÖDESÖVERVAKNING I PROCESS OCH MASKINKübler Svenska AB har utökat produktprogrammet och har ny hemsida.
- Ny prisvärd värmekamera, 17.720 sek.Kimo instrument lanserar Flir i5. Möjlighet att kostnadsfritt låna för utvärdering.
- SolidEngineer ABBli mer produktiv och spar tid med SolidWorks 3D CAD program. Vi har kursen för Dig - Tips o Tricks Workshop!
- Trelägesdon med handavkänning.Don för säkerhets- och maskinstyrning med sensorer som känner att en mänsklig hand greppar handtaget.
- Plastbussningar och andra detaljer.På Fluorcarbon tillverkar vi era plastdetaljer. Långa som korta serier samt prototyper.
- Mitec Instrument.Vi levererar kompletta lösningar inom dataloggning och fjärrmätning.
- Transportskador?Vad händer Din produkt under transporten? Vi ger Dig lösningar och kontroll»
- Avancerad mätutrustning!Besök Toragon AB på Vind 2010 i monter D04:10, 15 - 17 september
- Utan en tråd...testo Saveris. Systemet för trådlös mätdatainsamling och övervakning av temperatur och fukt
- Nya produkter från Westermo på Scanautomatic! Westermo är en ledande leverantör på Switchar, Routrar, Ethernet Extenders och mycket annat för robust och problemfri datakommunikation i de tuffaste tänkbara förhållanden. Besök Westermo på Scanautomatic 26-28 oktober i monter A03:02. Registrera kostnadsfri entré på...
- Annonsera »
- Se alla annonser »
- Vi utbildar i teknikens framkant!IP-Solutions är ett av Sveriges största utbildningsföretag inom data- och telekommunikation. Läs mer om våra utbildningar här>>
- BiTA – ledande inom ITIL/ITSM/CobiT/MOF/ISO 20000Vi erbjuder kunskaps och kompetensutveckling som verkligen ger nytta och värde för deltagarna.
- Design Engineer!Utbildningens övergripande mål är att alla som lämnar den skall ha yrkesmässiga kunskaper av högsta klass. Läs mer här»
- Dax för nästa träff i seminarieserien Framtidens trähusfabrik.Virkeskvalitet och egenskaper. Deltagandet är kostnadsfritt och äger rum den 22 september vid Teleborgs Slott i anslutning till Linneuniversitetet, Campus Växjö. Mer info och anmälan hittar du här»
- Extra plus till alla ingenjörer.All kunskap blir daterad. Därför erbjuder KTH ett stort antal vidareutbildningskurser för yrkesverksamma. Kurserna är avgiftsfria och kan läsas parallellt med jobbet. Så vill du uppdatera dina kunskaper och få några extraplus på marknaden i höst - läs mer här
- Mittuniversitetet ökar mest!Mittuniversitetets helårsstudenter ökar med 40 procent under en tvåårsperiod. Ökningen för samtliga lärosäten under samma period är i genomsnitt 15 procent.
- Certifierad Lead Developer.En ny utbildning och en smart karriärväg för utvecklare. Yrkesrollen som tar ansvar för den tekniska helheten i utvecklingsprojekt. Leder, motiverar och coachar teamet. Läs mer!
- Lär solenergiteknik!Ettårigt magisterprogram i solel, solvärme/pellets m.m. erbjuds av Högskolan Dalarna.
- Lean Produktion 7,5 hpNya kursstarter på Chalmers Industrihögskola. Klicka här för mer information.
- Webbdesign.Specialisera dig på multimedial och interaktiv webbdesign!
- Missat att söka utbildning?Det är inte för sent! Sök en utbildning inom bygg- maskin, bioteknik eller industriell ekonomi på Högskolan i Borås.
- Visst gör svenska biodrivmedel stor klimatnytta.För första gången har forskare tagit samlat grepp om svenska biodrivmedel och analyserat vilken miljöpåverkan de har, både i förhållande till varandra och till de fossila alternativen bensin och diesel.
- Utbildning i beteendebaserad säkerhetLåt arbetsmiljöarbetet bli en naturlig del av vardagen!
- Annonsera »

















































