Alla centrala IT-system är sårbara

Den hälsosamme ekonomisten, onsdag 5 april, 2017

Jag är inte precis förvånad över att professionella cyberbrottslingar har angripit centrala system för datorhantering. Tror det börjar gå upp för många företag hur extremt sårbar deras IT-infrastruktur är.

I grunden handlar det om att de tänker fel. Företagen tror att de genom att ge en central aktör omfattande privilegier att kontrollera och övervaka användarna kan eliminera risken för intrång - både externa och interna sådana. I stället väljer brottslingarna att attackera den svaga punkten i systemet - nämligen övervakaren.

Det företagen har gjort genom att samla kontrollen centralt är i själva verket att göra det extremt lätt för en professionell aktör - möjligen har man försvårat för amatörhackare - att få tag på all information på en gång.

Mellanhänderna har inga starka incitament att berätta om intrången. När skiten träffar fläkten får man ta problemet - alla verkar sitta i samma båt. Kineserna har naturligtvis inte heller de några starka incitament att berätta om sin verksamhet - de vill även fortsättningsvis ha access till svenska företags data.

Genom att överlåta IT-driften till en extern aktör har företagen därmed skapat en incitamentstruktur som leder till att sannolikheten för upptäckt blir lägre och att konsekvenserna av ett intrång betydligt större. När den främmande aktören tagit sig igenom den första spärren - MSP-aktören - ligger företagens nätverk i stort sett öppna.

Det här lär bara vara toppen av ett isberg och en gigantisk skandal. Vi kommer att få höra om bristfälliga rutiner hos olika MSP och om att halva det svenska näringslivets datorsystem är i främmade aktörers händer.

Att lösa problemen är dock inte helt enkelt. Ett sätt är extrem decentralisering och användning av väl genomlysta Open Source-system av typen Proton Mail. En annan väg är att utbilda all personal i IT-säkerhet. National Security Center i Storbritannien ger följande rekommendationer till användarna:

"You should contact your MSP and discuss their response to these attacks, including whether and how you have been affected. You should ensure that your MSPs  are doing everything necessary to investigate whether they have been compromised and what effect any such compromise has had on their customers. Do not accept assertions from your provider, but instead demand evidence."

Och som vanligt är offentlig upphandling en svag länk. BAE Systems Threat Research Blog skriver:

"From an end-customer's perspective, this supply chain risk needs to be managed jointly across security, legal, and most importantly through procurement functions. Driving for the lowest price possible from suppliers is not likely to end well for business where cyber-security matters."

Om inte ens NSA kan skydda sina data från opportunistiska leverantörer hur ska då svenska företag kunna göra det? Vi måste inse att det är centraliseringen av datahanteringen och bristen på transparens som är själva problemet.

Kanske är slutsatsen att företag över huvud taget inte bör lägga ut driften av IT till externa aktörer? Det innebär att man i företagen kommer att behöva tillbakaföra IT-kompetens i företaget för att skydda sig mot att externa leverantörer beter sig opportunistiskt. 

comments powered by Disqus

Obligationsräntan snart tre procent

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Avkastningen på amerikanska statsobligationer är på väg att passera en viktig psykologisk gräns. I dag uppnåddes 2,92 procent, vilket är den högsta nivån sedan finanskrisen. Både högre inflationsförväntningar och förväntningar om högre tillväxt ligger bakom uppgången. Det ska bli intressant att se vad som händer när treprocentsnivån passeras. Såväl politiker som marknader är ovana vid att hantera inflation efter mer än tjugo år med minimala prisökningar. Det är inte bara i USA som …

Läs mer!

Sveriges största aluminiumsmältverk hotas av nedläggning

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Till min stora förvåning noterar jag att ett större svenskt företag riskerar att drabbas hårt av sanktionerna mot Ryssland . Det rör sig om Kubal,  som ägs av det ryska företaget Rusal . Verksamheten har inte varit speciellt lönsam, men nu verkar det som om krisen slagit till på allvar. Bland oss infödingar är företaget mer känt som Gränges Aluminium , men togs över av Rusal 2007. Läget blir inte bättre av att företaget nyligen slängdes ut ur Nordpool och därmed inte längre får köpa …

Läs mer!

Oproportionellt införa ny myndighetsprövning för några tusen arbetstagare

Den hälsosamme ekonomisten

Att skärpa reglerna för arbetskraftsinvandring kraftigt i ett läge då det råder brist på nästan all arbetskraft är inte jättebegåvat. Många är högkvalificerade specialister som nu kommer att tvingas genomgå en tidsödande behovsprövning.  Löfven räknar säkert med att kunna göra upp med Sverigedemokraterna i riksdagen, men jag är inte … Läs mer!

De små stegen åt fel håll

Den hälsosamme ekonomisten

Det är sällan ett politiskt beslut som avgör ett lands framtid. Det tas ständigt beslut när politikerna väljer väg i små sakfrågor som kan tyckas obetydliga. Men det är de små besluten som med tiden formar ramarna för ekonomin. Det är de små besluten som avgör om det lönar sig att arbeta eller inte. Under Alliansregeringen 2006-2010 fattades … Läs mer!

Löneglidning - vänj er vid ordet

Den hälsosamme ekonomisten

Löneglidning - vänj er vid ordet. Det råder påtaglig arbetskraftsbrist inom breda sektorer och vi väntar oss en huggsexa om arbetskraften framöver. Somliga frågar sig varför det ännu inte hänt? Förklaringarna kan vara allt från demografiska förskjutningar - där personer med hög lön gått i pension i stor utsträckning och ersatts med ungdomar som … Läs mer!

Svårt att styra med dubbla budskap

Den hälsosamme ekonomisten

Annika Strandhälls insats i Agenda i går illustrerar svårigheten att styra med dubbla budskap. Strandhälls budskap till väljarna är att det ska bli lättare att få sjukpenning, ordern till Försäkringskassan är att myndigheten ska göra det  svårare  att få sjukpenning. Det fungerar ett tag. Men en dag kolliderar budskapen med varandra. … Läs mer!

Regeringen misslyckas med både arbetslöshet och överskottsmål

Den hälsosamme ekonomisten

Det är onekligen en prestation av regeringen att missa sitt reviderade överskottsmål om att det strukturella överskottet i de offentliga finanserna ska uppgå till minst 0,3 procent. I alla fall enligt Konjunkturinstitutet,  som är regeringens expertmyndighet. Inte heller Ekonomistyrningsverket tror att målet uppnås. Som ni kanske minns sänkte … Läs mer!

Hack for Sweden driver utvecklingen framåt

Den hälsosamme ekonomisten

Besökte Hack for Sweden i dag och kan konstatera att det börjar bli en institution. Många kreativa programmerare samlas för att använda öppna data under en helg - de har bara drygt två dagar på sig för att ta fram en fungerande lösning. Jag vet inte riktigt hur reglerna ser ut, men den applikation som jag tyckte såg mest innovativ ut var … Läs mer!

Syrien sköt inte ner några robotar

Den hälsosamme ekonomisten

Läser uppgifter om att si och så många robotar skjutits ner av Syrien . Det förefaller dock ytterst osannolikt att Syrien skjutit ner ens en enda robot - och detta av flera skäl. För det första har den syriska armén bara tillgång till medeltida luftvärn, med vilket det inte går att träffa en modern kryssningsrobot - om man inte har extremt mycket … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism