Våra IT-system läcker som såll

Den hälsosamme ekonomisten, onsdag 22 november, 2017
Bild: 2017-09/dsc01062.jpg

Datasäkerhet handlar om att göra systemen näst intill helt säkra, inte om att stoppa 99,9 procent av alla intrångsförsök. Problemet är att när man börjar närma sig den absoluta säkerheten stiger kostnaderna snabbt i höjden. Om det kostar en miljon att göra ett system 99,9 procent säkert kostar det kanske två miljoner att göra det 99,99 procent säkert.

Eftersom beställaren i allmänhet inte kan avgöra om systemet är 99,9 procent säkert eller 99,99 procent finns det incitament för utföraren att sälja 99,9 till priset för 99,99. Hur ska beställaren veta? Och kan det ens formuleras på ett vettigt sätt i förfrågningsunderlaget?

Leverantören känner helt säkert till att risken att något går snett är betydligt större än man sagt till kunden. Och eftersom man säljer samma system är risken dessutom korrelerad. Om företag A drabbas av intrång kommer antagligen även företag B att drabbas.

Den här typen av säkerhetsbrister blir lätt katastrofala. Oftast händer inget, men om något händer blir det illa och då går leverantören antagligen i konkurs.

Konkurs är den värsta skada som kan drabba leverantören. Men det är inte den värsta skada som kan drabba samhället - om ett stort antal företag och myndigheter samtidigt drabbas av intrång. 

Vi kan därför dra slutasten att leverantören kommer att investera för lite i säkerhet i förhållande till den potentiella skadan för samhället. Risken flyttas med andra ord från den aktör som har information om hur det verkligen förhåller sig till beställarna, som saknar denna information.

Jag tror vi kommer att få se många exempel på leverantörer som har sagt sig garantera säkerheten för olika företag och myndigheter, men som i efterhand visar sig ha undermåliga system och rutiner. Som IT-säkerhetsexperten Leif Nixon uttrycker saken: "Om 80 procent av användarna installerar en produkt på fel sätt är det inte användarna det är fel på."

Är därför inte säker på att företag och myndigheter gör rätt som outsourcar allt IT-relaterat. Är verksamheten tillräckligt viktig kan det i många fall vara bättre att bygga upp en egen kompetens - bara för att ha kontroll över säkerhetsaspekterna. Till och med NSA har drabbats av stora läckor från leverantörer som de inte har haft tillräcklig kontroll över och om världens kanske hemligaste myndighet kan drabbas kan det hända andra också.

Även för beställarna kan det vara bekvämt att lägga ut IT externt. Oftast händer det ju inget och om det händer något är det värsta som händer att chefen får sparken med två års avgångsvederlag. Hur avskräckande är det, på en skala?

Ett ytterligare problem är att många av de aktörer som tar sig in i systemen inte heller har några incitament att tala om att man har tillgång till allt hemligt från svenska företag och myndigheter som man sitter på.

Summan av de olika aktörernas incitament blir en IT-infrastruktur som läcker som ett såll och att utländska underrättelsetjänster, och kanske kriminella aktörer, kan botanisera i våra hemliga register ganska ostört.

Utöver att ta över delar av verksamheten i egen regi kan det i vissa fall måhända vara lämpligt att bygga vattentäta skott mellan verksamheter så att delarna agerar utifrån en "... need to know basis" även IT-mässigt. Detta kan säkert komplicera arbetet ibland, men det bör vägas mot risken att låta enskilda aktörer sitta på de administrativa nycklarna till verksamhetens alla dokument. Om ni minns - det var med sådana rättigheter som Edward Snowden lyckades kringgå NSA:s säkerhetssystem. När det finns en huvudnyckel hjälper det inte att systemet i övrigt är uppbyggt på att endast chefen ska veta allt.

comments powered by Disqus

Vi skulle kunna ha Ikea i Sverige

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Ikea betraktas som något av det svenskaste av det svenska. Företagets filosofi är också att vara svenskt. Ikea sprider svenskhet i hela världen, nyligen öppnades ett Ikea i Hyderabad i Indien . Det är bara en sak - skatterättsligt ligger företaget inte i Sverige . Och hade det gjort det skulle Ikea kanske inte ha vuxit till det världsomspännande företag som det är i dag. Den utlösande faktor som gjorde att Ikea flyttade var givetvis de höga företagsskatterna på 1970-talet. …

Läs mer!

Axxonen går i konkurs

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Bostadsutvecklaren Axxonen har nu gått i konkurs . Antagligen är det den första i en lång rad konkurser för liknande företag. Man kan även tro att företag som driver köpcentra kommer att få det tufft framöver, på grund av såväl övergången till e-handel som stigande räntor. De ekonomiska prognoserna tar dock ingen hänsyn till utvecklingen på bostadsmarknaden. Den reduceras till "en risk" som är svår att kvantifiera i prognoser över framtiden. Det är något väldigt märkligt med de här …

Läs mer!

Låt förnuftet styra skolpolitiken

Den hälsosamme ekonomisten

Tvåhundratusen elever står i kö till Internationella Engelska Skolan (IES). Detta anser regeringen är ett problem, och vill därför förbjuda etableringen av nya friskolor. Men man vill uppenbarligen inte tvinga IES att lägga ner, vilket hade varit logiskt då skillnaden i resultat mellan genomsnittliga kommunala skolor och IES är betydande. Genom … Läs mer!

Ekonomin är som en bil utan bromsar

Den hälsosamme ekonomisten

Vi kan vara helt säkra på att det år 2021 inte kommer att se ut exakt som i Magdalena Anderssons prognos. Men vad är mest sannolikt? Ekonomiska nyckeltal fördelar sig över tid som alla andra stokastiska variabler - enligt någon approximativt normalfördelad fördelning. Samtidigt är variablerna korrelerade. Vissa kombinationer av ekonomiska … Läs mer!

Lägg ner FN:s råd för mänskliga rättigheter

Den hälsosamme ekonomisten

Mycket som Donald Trump gör är mindre bra. Ta handelskriget som nu blossat upp. Men att USA lämnar FN:s råd för mänskliga rättigheter bör applåderas av alla demokrativänner. Det är ett råd som bildades 2006 och som USA anslöt sig till 2009.  Rådet har medlemmar som  Saudiarabien , Kina , Egypten , Kuba och Irak . Det känns en aning … Läs mer!

Den slutliga kampen mellan upphovsrätt och yttrandefrihet

Den hälsosamme ekonomisten

Det blir allt tydligare att det föreligger en grundläggande konflikt mellan upphovsrätt och yttrandefrihet. När AI klarar av att mixa om kunskap och skapa helt nya produkter kommer upphovsrätten i praktiken att antingen helt försvinna eller också förhindra allt nyskapande. I en värld där datorer fungerar likt mänskliga hjärnor - och allt kan mixas … Läs mer!

Ingen politiker vill diskutera den kommande krisen

Den hälsosamme ekonomisten

I maj 2018 var sysselsättningsgraden 68,5 procent. Det är en hög siffra, även om många kan bli förvirrade av att sysselsättningsgraden tidigare mättes för ålderskategorin 20-64. Skulle man mäta på samma sätt i dag ligger sysselsättningen på närmare 83 procent. Räknar vi bort de utrikes födda ligger sysselsättningsgraden sannolikt över 90 procent. … Läs mer!

Sverigedemokraternas krav på omröstning har stöd bland SD-väljare

Den hälsosamme ekonomisten

Jimmy Åkesson pläderar i en DI-intervju att Sverige ska lämna EU. Den som till äventyrs trodde att Sverigedemokraterna skulle gå att uppfostra och inlemma i det svenska etablissemanget kan ha räknat fel. Samtidigt är det ett vågspel - genom att plädera för ett utträde mobiliserar partiet helt andra krafter på motståndarsidan. Förmodlig… Läs mer!

Sverigedemokraterna vill bli arbetarklassens beskyddare

Den hälsosamme ekonomisten

Lyssnade till Stefan Löfvens tal under Järvaveckan . Jag tycker det är ett starkt tal han levererar, med ett försök att knyta samman frågan om etniskt betingat utanförskap med klassbaserat utanförskap. Om socialdemokraterna ska kunna gå framåt krävs att partiet lyckas etablera en konflikt där personer med utrikes bakgrund och arbetare står på … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism

Creative Commons-licens
Detta verk är licensierat under en Creative Commons Erkännande-DelaLika 4.0 Internationell Licens.
Creative Commons-licens
Detta verk är licensierat under en Creative Commons Erkännande-DelaLika 4.0 Internationell Licens.