Den märkliga vinter som varit i år börjar lida till sitt slut. Rent meteorologiskt är det vår ända uppe längs hälsingekusten och vi skriver slutet av februari. Fjällvärlden har visserligen haft en relativt normal vinter snömässigt men visst har det varit mildare än normalt. Det milda vädret har å sin tur inneburit en ovanligt blåsig vinter. Kanske inte samma vindtoppar som de senaste åren, men överlag en otroligt blåsig vinter.
Det är intressant med väder ur flera perspektiv. Det är ett ämne som man kan prata om med nästan vem som helst och det är ett ämne som berör oss i allra högsta grad – väder fascinerar. Att dra en parallell till informationssäkerhet och inte minst IT-säkerhet är kanske en aningen långsökt. Men visst finns det paralleller! Den parallell som man kanske inte först tänker på, men som berör oss i vår profession i hög grad är förmågan, eller oförmågan, att förutspå händelser och inte minst förstå samband.
En ständigt pågående process i det undermedvetna hos flera av oss är mantrat hot, risk och sårbarhet. Gemene man kanske inte alltid använder den nomenklaturen i tankarna, men tankarna finns förmodligen där. Vi skulle troligen inte dränera våra husgrunder om det inte förelåg någon som helst risk för nederbörd. Men, nu har vi nederbörd och grunderna är normalt konstruerade och dränerade för att klara den nederbörd vi normalt utsätts för. Vi är med andra ord inte sårbara ur det perspektivet och just detta är troligen inget vi går och funderar på dagligdags.
Orosmolnet som tornat upp är givetvis hotet om en större klimatförändring. Sannolikt kommer väderkartan att ritas om. Ingen vet ännu i vilken utsträckning. De vi vet däremot är att vi har anpassat våra skyddsåtgärder, med större eller mindre marginaler, till vad vi tidigare benämnde som normala väderförhållanden. Den sannolika reaktionen är att vi ökar marginalerna för att klara en större variation, men vi kommer troligen inte att anpassa oss för de nya risker som hotbilden faktiskt medför.
Reaktionsmönstret skiljer sig inte nämnvärt när vi förflyttar tankebanorna till informations- och IT-säkerhetsområdet. In i det längsta anpassar vi befintliga skyddsmekanismer till nya hotbilder. Dessvärre finns det ofta en gräns för något som trots allt konstruerades för att möta 90-talets hotbilder. I takt med att detta blir allt mer uppenbart så uppdagas ett generationsskifte där infrastrukturdesignen ikläder sig en central roll. Men tack och lov ökar också vår riskmedvetenhet i dessa frågor och förståelsen för hur viktigt riskanalysarbetet är.
Det är glädjande att se att informationssäkerhetsarbetet och det tekniska IT-säkerhetsarbetet äntligen börjar stråla samman. Med ett gemensamt fokus får vi säkerhetslösningar som faktiskt utgår från vad som är skyddsvärt.
Med hopp om en fantastisk vår utan några oroande inslag av frost som sätter krokben för höstens skörd.
© 2008 Thomas Nilsson, Certezza AB
Thomas Nilsson