I ett samhälle där vi mer och mer anammar tekniken och där skyddsmekanismerna för vår digitala information för det mesta ligger efter, så är det lockande att se tillbaka hur enkelt det var att förvara analog information säkert.
Eslövs kommun blev nyligen drabbade av så kallad Ransom Ware, skadlig kod som krypterar information och gör den oläsbar. Kort och gott tar upphovsmannen den drabbades information som gisslan, inte sällan i hopp om en lösensumma. Upphovsmannen hoppas givetvis att den drabbade skall falla till föga och betala, men den insiktsfulle inser att det inte är rätt väg att gå. Det ligger kanske närmare till hands att återställa säkerhetskopior som förhoppningsvis är i ett sådant skick att de är användbara. Om de däremot är tillgängligjorda för den breda skaran av användare så finns ju risken att även dessa krypterats…
Kort kan konstateras att en större del av den information vi hanterar idag är så väl digitalt skapad, lagrad, använd som arkiverad. Information som har sitt ursprung i någon analog form, kanske papper, arkiverad i analog form, kanske band, är inte sårbar på samma sätt. Med detta sagt är tanken inte att vända den digitala trenden, utan snarare ett konstaterande att de säkerhetslösningar som implementeras måste ta höjd för just detta faktum. Ett långsiktigt mål för varje organisation borde vara att ha någon form av genomtänkt säkerhetsarkitektur så att det inte blir alla dessa lapptäcken vi ser idag, inte sällan skapade av någon som råkar tycka mer om datorer än någon annan.
Kanske är även detta en utbildningsfråga precis som all annan informationssäkerhet ofta faller tillbaka på. Men, det faktum att skadlig kod slår mot tillgängligheten så är det inte självklart att det är den enskilde användarens kompetens som är lösningen på utmaningen. Utmaningen är större än så. Om nu informationen ska vara tillgänglig och, utan större krav på användaren, också skyddad, så är kravbilden rätt enkel. Vi måste helt enkelt tillse att det finns skyddsmekanismer även för den information som arkiverats, säkerhetskopierats eller långtidslagrats i någon form.
Den informationen, som egentligen borde ha ett mycket högt skyddsvärde, har i praktiken inte behandlats i paritet med kravbilden. Här är det hög tid att kraftsamla!
I sammanhanget är det på plats att avrunda med det som är på mångas läppar just nu nämligen kontinuitetsplanering. Det behövs ofta, tyvärr, ett par omskakande händelser i nära anslutning till varandra för att få en förändring. Det faktum att var och en måste ha något att falla tillbaka på när det som inte får hända händer är väl egentligen en självklarhet. Dessvärre kommer insikten allt för ofta efter en upplevelse som den drabbade sannolikt hade velat undvara.
Ta tillfället i akt och rid på vågen att verkligheten kommit i kapp väl många. Låt inte verkligheten komma i kapp dig när du minst anar det, utan se till att du och verkligheten är i fas.
Karl Castor & Thomas Nilsson
