Alla centrala IT-system är sårbara

Den hälsosamme ekonomisten, onsdag 5 april, 2017

Jag är inte precis förvånad över att professionella cyberbrottslingar har angripit centrala system för datorhantering. Tror det börjar gå upp för många företag hur extremt sårbar deras IT-infrastruktur är.

I grunden handlar det om att de tänker fel. Företagen tror att de genom att ge en central aktör omfattande privilegier att kontrollera och övervaka användarna kan eliminera risken för intrång - både externa och interna sådana. I stället väljer brottslingarna att attackera den svaga punkten i systemet - nämligen övervakaren.

Det företagen har gjort genom att samla kontrollen centralt är i själva verket att göra det extremt lätt för en professionell aktör - möjligen har man försvårat för amatörhackare - att få tag på all information på en gång.

Mellanhänderna har inga starka incitament att berätta om intrången. När skiten träffar fläkten får man ta problemet - alla verkar sitta i samma båt. Kineserna har naturligtvis inte heller de några starka incitament att berätta om sin verksamhet - de vill även fortsättningsvis ha access till svenska företags data.

Genom att överlåta IT-driften till en extern aktör har företagen därmed skapat en incitamentstruktur som leder till att sannolikheten för upptäckt blir lägre och att konsekvenserna av ett intrång betydligt större. När den främmande aktören tagit sig igenom den första spärren - MSP-aktören - ligger företagens nätverk i stort sett öppna.

Det här lär bara vara toppen av ett isberg och en gigantisk skandal. Vi kommer att få höra om bristfälliga rutiner hos olika MSP och om att halva det svenska näringslivets datorsystem är i främmade aktörers händer.

Att lösa problemen är dock inte helt enkelt. Ett sätt är extrem decentralisering och användning av väl genomlysta Open Source-system av typen Proton Mail. En annan väg är att utbilda all personal i IT-säkerhet. National Security Center i Storbritannien ger följande rekommendationer till användarna:

"You should contact your MSP and discuss their response to these attacks, including whether and how you have been affected. You should ensure that your MSPs  are doing everything necessary to investigate whether they have been compromised and what effect any such compromise has had on their customers. Do not accept assertions from your provider, but instead demand evidence."

Och som vanligt är offentlig upphandling en svag länk. BAE Systems Threat Research Blog skriver:

"From an end-customer's perspective, this supply chain risk needs to be managed jointly across security, legal, and most importantly through procurement functions. Driving for the lowest price possible from suppliers is not likely to end well for business where cyber-security matters."

Om inte ens NSA kan skydda sina data från opportunistiska leverantörer hur ska då svenska företag kunna göra det? Vi måste inse att det är centraliseringen av datahanteringen och bristen på transparens som är själva problemet.

Kanske är slutsatsen att företag över huvud taget inte bör lägga ut driften av IT till externa aktörer? Det innebär att man i företagen kommer att behöva tillbakaföra IT-kompetens i företaget för att skydda sig mot att externa leverantörer beter sig opportunistiskt. 

comments powered by Disqus

Slides.com - ett bra presentationsverktyg

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Har ni använt Google Slides vet ni att det finns en möjlighet att låta åhörarna följa med på sina plattor eller datorer via en speciell publik länk. Googles verktyg är dock inte speciellt enkelt att använda. Länkarna är komplicerade och det krävs inställningar i flera steg om man vill låt åhörarna följa med. Ett betydligt bättre verktyg, som dessutom helt gratis, är Slides.com.  Slides är uppbyggt på ett koncept som är bekant för alla som surfat på webben - det följer samma principer …

Läs mer!

Vi måste räkna på de verkliga kostnaderna för Nya Karolinska

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Nya Karolinska har nu hamnat på en hedrande trettondeplats bland världens dyraste byggnader . Sjukhuset har blivit ett slagträ i valrörelsen. Socialdemokraterna vill genom att sätta fokus på bygget ifrågasätta Moderaternas trovärdighet i hälso- och sjukvårdsfrågor. Tanken är att väljarna ska få en bild av att borgerliga politiker slösar bort skattepengar på dyra konsulter. Men man antyder också att det förekommer korruption - antingen riktig korruption eller vänskapskorruption. …

Läs mer!

Vet hut, UD!

Den hälsosamme ekonomisten

Utrikesdepartementets hantering av utredningen om Sveriges kandidatur till FN:s säkerhetsråd börjar lika sketchen med den norskblå papegojan .  "Nej, det finns inte utredning. Utredningen som inte finns är absolut inte inlåst i UD:s kassaskåp." Det är riktigt pinsamt. Tydligen har ett tiotal vittnen sett den icke existerande utredningen… Läs mer!

Den kinesiska länken

Den hälsosamme ekonomisten

Högre inflationssiffror i USA, men marknaderna skakade snabbt av sig oron för högre räntor. Kanske var skälet att Kina inte valt att minska ner på sitt innehav av amerikanska statspapper? Kina äger amerikanska statsobligationer för 1 000 miljarder dollar. Japan har också en ansenlig mängd. Skulle något av dessa länder dra ner på sina … Läs mer!

Risk för segregerad tandvård

Den hälsosamme ekonomisten

Skriver i dag i Dagens Samhälle om den rapport som jag skrivit för Privattandläkarna och som handlar om hur man skulle behöva förändra ersättningssystemen i barn- och ungdomstandvården för att undvika en uppdelning - där barn och unga med stora behov uteslutande blir Folktandvårdens ansvar. "I rapporten ' Framtidens tandvård för barn- … Läs mer!

Facebook blev elefanten i rummet

Den hälsosamme ekonomisten

Dagens lästips är tveklöst den här artikeln i Wired . Det är en lång artikel, men läs den gärna till slutet - ni kommer inte att ångra er. Det handlar om vad som händer när en enskild aktör får kontroll över informationsflödet och det slutar inte lyckligt - inte för monopolisten och inte för användarna. Man kan också se händelseförloppet … Läs mer!

Tuvalu försvann inte

Den hälsosamme ekonomisten

Minns ni Tuvalu , som var på väg att försvinna och som förekom som exempel på den globala uppvärmningens förfärande konsekvenser i Al Gores dokumentär "An inconvenient truth"? http://news.bbc.co.uk/2/hi/asia-pacific/2219001.stm https://www.theguardian.com/environment/2002/feb/16/weekendmagazine.globalwarming http://articles.… Läs mer!

Samma naturlagar gäller inte i VR

Den hälsosamme ekonomisten

Programmerade lite i VR i helgen och kunde då notera att samma lagar inte gäller för virtuella världar som för de fysiska. En sak är att man när man skapar ett objekt i VR fritt kan bestämma vilka naturlagar föremålet ska följa. Negativ gravitation? Inga problem, bara att ändra en parameter. I VR kan man flyga - antingen i virtuella plan eller … Läs mer!

Svårt för många att förstå varför privata aktörer kan vara effektivare

Den hälsosamme ekonomisten

Idévärlden - i dag med Andreas Bergh - är alltid ett intressant program. I dag handlade det om inkomstfördelning. Diskussionen kom också osökt in på frågan om vinst i välfärden. Min inställning i dessa frågor är antagligen nära nog identiska med Berghs. Men så har vi också suttit i samma korridor på Ekonomihögskolan i Lund och haft samma … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism