Det går snart inte en dag utan att man i media rapporterar om den ena IT-säkerhetsbristen efter den andra. Hur illa ställt är det egentligen? Står vi inför ruinens brant?
Lugn, enligt vår uppfattning är det inte så illa ställt som media många gånger låter påskina. Avsaknaden av sedvanlig journalistisk källgranskning gör att ett ogenomtänkt frågeformulär med några få frågor ställda till IT-chefer i landets kommuner resulterar i rubriker som “IT-säkerheten mycket eftersatt i kommunerna”.
Jag har haft förmånen att arbeta med nätsäkerhetsuppdrag i en mängd kommuner och när jag ställer detta i jämförelse med nätsäkerhetsuppdrag från övriga marknaden så stämmer inte den bild som media låter påskina. IT-säkerhetsarbetet i kommunerna ligger snarare i framkant än bakkant trots starkt begränsade medel.
I mina ögon visar rapporteringen ovan att missförhållandet inte är i kommunerna utan i media. Tyvärr är det allt för enkelt att locka en hungrig journalist med lite läckra attacker och sårbarheter vilket ogranskat resulterar i ett förstasidesstoft. De skulle aldrig gå att locka en upplyst IT-chef med samma lockbete. Dessvärre så har inte IT-chefen samma massmediala kraft vilket visar sig när IT-chefen ifrågasätts av sina överordnade som inte är opåverkade av det som rapporteras via media.
Efter en rapportering likt den ovan så sköljer en flodvåg av mail, brev och telefonsamtal över landets IT-chefer från “experter” som bara med ett trollslag kan vända ett öppet och oskyddat nätverk till Fort Knox. De dessa lycksökande “experter” sällan är medveten om är att de både gräver sin egen grav och förstärker redan olycklig journalistik.
Vi som verkar inom IT-säkerhetsbranschen måste gå i bräschen för att upplysa om IT-säkerhet. Vi får inte ta till så enkla metoder som skrämselpropaganda för att sälja våra varor och tjänster. Det gagnar varken branschen eller gemene man .
Slutligen vill jag ge ett råd till alla, var källkritisk, oavsett om det gäller nätsäkerhet eller ej!
© 2002 Thomas Nilsson, Certezza AB
Thomas Nilsson
