Sommaren närmar sig med stormsteg och med den en efterlängtad ledighet. Sakta men säkert avfolkas arbetsplatserna och tempot dras ned till ett absolut minimum.
Våren är vanligtvis kantad med projekt och införanden som skall vara sjösatta innan midsommar. Det brukar pressas hårt sista veckorna innan sjösättningen för att hålla tidplanen. Det som ofta stryker på foten är testfasen, inte minst de delar i testfasen som rör säkerhetstester. Därför brukar tidpunkten efter midsommar vara ett gyllene tillfälle för den illvillige att hitta svagheter i system och lösningar som just exponerats.
Typiskt för tidigare somrar har varit oväntade toppar med nyupptäckta sårbarheter som snabbt utnyttjas av de som producerar illvillig kod. Detta i kombination med en sommarorganisation som inte på långa vägar haft rutiner för att patcha system och täppa till luckor har fått många ansvariga att sätta snapsen i vrångstrupen. Förhoppningsvis tillhör dessa uppvaknanden historien och vi är rustade upp till tänderna för nya sårbarhetsupptäckter, oavsett årstid.
Det är inte bara rutinerna som tidigare haltat under sommarmånaderna. En strikt slimmad arbetsorganisation har också inneburit att tillgången till kompetens begränsats under semesterperioden. I takt med att säkerhetslösningarna blivit allt komplexare så är det allt färre som har en total bild över en organisations säkerhetslösning. Frånvaron av dessa nyckelpersoner har många gånger inneburit en handlingsförlamning, ofta på grund av bristfällig dokumentation eller en ofullständig överlämning. Ingen vågar ta ansvaret för uppgiften utan skjuter den framför sig till dess att nyckelpersonen åter är i tjänst. Dessa glapp brukar rättas till i takt med att de upptäcks, men dessvärre sker det ofta under panikartade former. Även här är förhoppningen att historien har börjat komma ikapp verkligheten.
Det som också kännetecknar sommaren är de oanade möjligheterna att nå ut i etermedierna med mer eller mindre intressanta upptäckter. När det råder nyhetstorka kan även ett ringa hot bli ett förstasidesstoft. Finns det inte något aktuellt hot att åberopa, kan även en mindre underbyggd undersökning attrahera nyhetsredaktionerna. Ha detta i åtanke när du följer nyheterna i sommar. Visst kan det finnas nyanserade rapporteringar, men chansen är stor att det bara är ett marknadsföringstrick.
Låt inte denna midsommar- och sommarupptakt vara lika typisk som alla andra somrar, åtminstone inte ur ett IT-säkerhetsperspektiv. Återupprepa inte misstagen, lär av historien och inte minst, lita på magkänslan, så slipper du sätta snapsen i vrångstrupen.
© 2005 Thomas Nilsson, Certezza AB
Thomas Nilsson
