Våra IT-system läcker som såll

Den hälsosamme ekonomisten, Wednesday 22 November, 2017
Bild: 2017-09/dsc01062.jpg

Datasäkerhet handlar om att göra systemen näst intill helt säkra, inte om att stoppa 99,9 procent av alla intrångsförsök. Problemet är att när man börjar närma sig den absoluta säkerheten stiger kostnaderna snabbt i höjden. Om det kostar en miljon att göra ett system 99,9 procent säkert kostar det kanske två miljoner att göra det 99,99 procent säkert.

Eftersom beställaren i allmänhet inte kan avgöra om systemet är 99,9 procent säkert eller 99,99 procent finns det incitament för utföraren att sälja 99,9 till priset för 99,99. Hur ska beställaren veta? Och kan det ens formuleras på ett vettigt sätt i förfrågningsunderlaget?

Leverantören känner helt säkert till att risken att något går snett är betydligt större än man sagt till kunden. Och eftersom man säljer samma system är risken dessutom korrelerad. Om företag A drabbas av intrång kommer antagligen även företag B att drabbas.

Den här typen av säkerhetsbrister blir lätt katastrofala. Oftast händer inget, men om något händer blir det illa och då går leverantören antagligen i konkurs.

Konkurs är den värsta skada som kan drabba leverantören. Men det är inte den värsta skada som kan drabba samhället - om ett stort antal företag och myndigheter samtidigt drabbas av intrång. 

Vi kan därför dra slutasten att leverantören kommer att investera för lite i säkerhet i förhållande till den potentiella skadan för samhället. Risken flyttas med andra ord från den aktör som har information om hur det verkligen förhåller sig till beställarna, som saknar denna information.

Jag tror vi kommer att få se många exempel på leverantörer som har sagt sig garantera säkerheten för olika företag och myndigheter, men som i efterhand visar sig ha undermåliga system och rutiner. Som IT-säkerhetsexperten Leif Nixon uttrycker saken: "Om 80 procent av användarna installerar en produkt på fel sätt är det inte användarna det är fel på."

Är därför inte säker på att företag och myndigheter gör rätt som outsourcar allt IT-relaterat. Är verksamheten tillräckligt viktig kan det i många fall vara bättre att bygga upp en egen kompetens - bara för att ha kontroll över säkerhetsaspekterna. Till och med NSA har drabbats av stora läckor från leverantörer som de inte har haft tillräcklig kontroll över och om världens kanske hemligaste myndighet kan drabbas kan det hända andra också.

Även för beställarna kan det vara bekvämt att lägga ut IT externt. Oftast händer det ju inget och om det händer något är det värsta som händer att chefen får sparken med två års avgångsvederlag. Hur avskräckande är det, på en skala?

Ett ytterligare problem är att många av de aktörer som tar sig in i systemen inte heller har några incitament att tala om att man har tillgång till allt hemligt från svenska företag och myndigheter som man sitter på.

Summan av de olika aktörernas incitament blir en IT-infrastruktur som läcker som ett såll och att utländska underrättelsetjänster, och kanske kriminella aktörer, kan botanisera i våra hemliga register ganska ostört.

Utöver att ta över delar av verksamheten i egen regi kan det i vissa fall måhända vara lämpligt att bygga vattentäta skott mellan verksamheter så att delarna agerar utifrån en "... need to know basis" även IT-mässigt. Detta kan säkert komplicera arbetet ibland, men det bör vägas mot risken att låta enskilda aktörer sitta på de administrativa nycklarna till verksamhetens alla dokument. Om ni minns - det var med sådana rättigheter som Edward Snowden lyckades kringgå NSA:s säkerhetssystem. När det finns en huvudnyckel hjälper det inte att systemet i övrigt är uppbyggt på att endast chefen ska veta allt.

Kan Löfven avgå på riktigt?

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

En tanke faller mig in. Antag att Stefan Löfven lackar ur på riktigt när han tvingas administrera en M+KD-budget. Låt säga att han hävdar att han inte kan ta ansvar för en servettskiss som inte går ihop. Ingen kan rimligen tvinga S eller Stefan Löfven att regera om partiet inte vill. Och visst skulle han ha en poäng - vem kan kräva att statsministern arbetar för att uppfylla en politik som han inte står bakom? Nu säger ni kanske att detta skulle vara högst oseriöst och oansvarigt. …

Läs mer!

Kommunerna sänker kraven på grund av arbetskraftsbrist

Den hälsosamme ekonomisten

En siffra i Arbetsförmedlingens senaste prognos som jag tycker verkar intressant är andelen offentliga verksamheter som sänkt kraven på utbildning och erfarenhet på grund av arbetskraftsbrist. För några år sedan infördes lärarlegitimation - en reform som tycks bli ett slag i luften, då andelen offentliga arbetsgivare inom utbildningsområdet som på grund av arbetskraftsbrist sänkt kraven på erfarenhet ökat från strax över noll procent till mer än 30 procent. Samtidigt noterar vi att andelen …

Läs mer!

Sverige styrs redan av en servettskiss

Den hälsosamme ekonomisten

Enligt Stefan Löfven kommer Sverige att styras av en "servettskiss" framöver. Det är dock inte första gången ett land styrs av en servettskiss. Under åtta år styrdes nämligen hela USA av en servettskiss - som tecknats av ekonomen Arthur Laffer . Laffer gjorde sin berömda skiss 1974, vid ett möte med bland andra Donald Rumsfeld och Dick … Läs mer!

Socialdemokratiskt styre - borgerlig budget

Den hälsosamme ekonomisten

I morgon kommer Kristdemokraterna och Moderaternas reservation att gå igenom och delvis ersätta de rödgrönas budgetproposition. Det är i allt väsentligt bra för landet - den enda invändningen man skulle kunna ha är att budgeten är något svagare än regeringens icke-budget. Men realistiskt - den skulle inte ha varit stark särskilt länge till … Läs mer!

Negativ inkomstskatt för olagliga löner

Den hälsosamme ekonomisten

Ja, vad ska man säga om att Emmanuel Macron svarar på de omfattande protesterna i landet med att höja minimilönen som redan är alltför hög? Tja, inget annat är att dom inte kan vara riktigt kloka i det landet. Håller just på att läsa in mig på fransk ekonomisk politik och råkar ut för överraskningar dagligen. Visste ni exempelvis att … Läs mer!

Har beställt ny elcykel

Den hälsosamme ekonomisten

Har nu beställt en ny elcykel. Det blev en Trek Powerfly Sport från Cykloteket i Västberga . Den kommer att levereras i slutet av januari. Hämtade samtidigt ut min gamla elcykel som varit på reparation. Det är en av de första modellerna som dök upp, en Ekoride flexible , och har fungerat väl så långt. Ett batteribyte, några punktering… Läs mer!

Löfvens förhandlingsposition blir nu betydligt sämre

Den hälsosamme ekonomisten

Intressant att Annie Lööf säger nej till Stefan Löfven . Någon av parterna måste ha missförstått sin respektive förhandlingsposition, för nu är det inte säkert att det blir någon mer chans innan extravalet. Mitt tips till Annie och Jan hade annars varit att satsa på en väldigt konkret fråga - som avskaffandet av värnskatten. Det hade entydigt … Läs mer!

Avgörande i regeringsförhandlingarna

Den hälsosamme ekonomisten

I dag har både Centern och Liberalerna avgörande möten. Det ser ut som om det blir en S-regering och migrationsfrågan dök lite oväntat upp redan i detta skede. Det är inte säkert att S tycker det är obra att diskutera detta just nu då det skapar en bild av att det trots allt är skillnad mellan S och M på detta område. Socialdemokraterna … Läs mer!

Miljöpartiet har inte övergett basinkomsten

Den hälsosamme ekonomisten

Noterar att riksdagsledamöter av Miljöpartiet fortsätter att driva kravet på medborgarlön. Men begreppet medborgarlön blir en aning missvisande då en grundtrygghet inte rimligen kan ligga på samma nivå som en lön. "Basinkomst" tycker jag därför är en bättre term. I motionen "Basinkomst" ger Rebecka Le Moine  (mp) en överblick av var frågan står … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck.

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Niclas Berggren Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist


Creative Commons-licens
Den hälsosamme ekonomisten av Mattias Lundbäck är licensierad under en Creative Commons Erkännande 4.0 Internationell licens.
Based on a work at https://www.ekonomism.us.

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism