Våra IT-system läcker som såll

Den hälsosamme ekonomisten, onsdag 22 november, 2017
Bild: 2017-09/dsc01062.jpg

Datasäkerhet handlar om att göra systemen näst intill helt säkra, inte om att stoppa 99,9 procent av alla intrångsförsök. Problemet är att när man börjar närma sig den absoluta säkerheten stiger kostnaderna snabbt i höjden. Om det kostar en miljon att göra ett system 99,9 procent säkert kostar det kanske två miljoner att göra det 99,99 procent säkert.

Eftersom beställaren i allmänhet inte kan avgöra om systemet är 99,9 procent säkert eller 99,99 procent finns det incitament för utföraren att sälja 99,9 till priset för 99,99. Hur ska beställaren veta? Och kan det ens formuleras på ett vettigt sätt i förfrågningsunderlaget?

Leverantören känner helt säkert till att risken att något går snett är betydligt större än man sagt till kunden. Och eftersom man säljer samma system är risken dessutom korrelerad. Om företag A drabbas av intrång kommer antagligen även företag B att drabbas.

Den här typen av säkerhetsbrister blir lätt katastrofala. Oftast händer inget, men om något händer blir det illa och då går leverantören antagligen i konkurs.

Konkurs är den värsta skada som kan drabba leverantören. Men det är inte den värsta skada som kan drabba samhället - om ett stort antal företag och myndigheter samtidigt drabbas av intrång. 

Vi kan därför dra slutasten att leverantören kommer att investera för lite i säkerhet i förhållande till den potentiella skadan för samhället. Risken flyttas med andra ord från den aktör som har information om hur det verkligen förhåller sig till beställarna, som saknar denna information.

Jag tror vi kommer att få se många exempel på leverantörer som har sagt sig garantera säkerheten för olika företag och myndigheter, men som i efterhand visar sig ha undermåliga system och rutiner. Som IT-säkerhetsexperten Leif Nixon uttrycker saken: "Om 80 procent av användarna installerar en produkt på fel sätt är det inte användarna det är fel på."

Är därför inte säker på att företag och myndigheter gör rätt som outsourcar allt IT-relaterat. Är verksamheten tillräckligt viktig kan det i många fall vara bättre att bygga upp en egen kompetens - bara för att ha kontroll över säkerhetsaspekterna. Till och med NSA har drabbats av stora läckor från leverantörer som de inte har haft tillräcklig kontroll över och om världens kanske hemligaste myndighet kan drabbas kan det hända andra också.

Även för beställarna kan det vara bekvämt att lägga ut IT externt. Oftast händer det ju inget och om det händer något är det värsta som händer att chefen får sparken med två års avgångsvederlag. Hur avskräckande är det, på en skala?

Ett ytterligare problem är att många av de aktörer som tar sig in i systemen inte heller har några incitament att tala om att man har tillgång till allt hemligt från svenska företag och myndigheter som man sitter på.

Summan av de olika aktörernas incitament blir en IT-infrastruktur som läcker som ett såll och att utländska underrättelsetjänster, och kanske kriminella aktörer, kan botanisera i våra hemliga register ganska ostört.

Utöver att ta över delar av verksamheten i egen regi kan det i vissa fall måhända vara lämpligt att bygga vattentäta skott mellan verksamheter så att delarna agerar utifrån en "... need to know basis" även IT-mässigt. Detta kan säkert komplicera arbetet ibland, men det bör vägas mot risken att låta enskilda aktörer sitta på de administrativa nycklarna till verksamhetens alla dokument. Om ni minns - det var med sådana rättigheter som Edward Snowden lyckades kringgå NSA:s säkerhetssystem. När det finns en huvudnyckel hjälper det inte att systemet i övrigt är uppbyggt på att endast chefen ska veta allt.

Kan bli dyrt för USA att vända ryggen till WTO

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Handelskriget mellan USA och Kina och diskussionen om detta förs som om maskiner och fysiskt kapital vore den viktigaste tillgången för dagens företag. Så är det inte och har inte varit på mycket länge. Företagens viktigaste tillgångar består av sådant som det ibland är oklart om de egentligen äger - som programkod, produktionsmetoder och personal. Konkurrensen om dessa tillgångar är mördande och en stor del av det amerikanska försprånget beror på att man kontrollerar det som man …

Läs mer!

Därför blir det en blocköverskridande regering

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Med blocköverskridande menar jag det på riktigt - en regering som består av både Socialdemokraterna och Alliansen . Det är möjligt att jag får fel, men jag ska redovisa hur jag resonerar. För att bygga ett långsiktigt samarbete över tid krävs en gemensam värdegrund. Den kan vara socialistisk eller borgerlig. Allianssamarbetet bygger på att de borgerliga partierna hittat varandra i en liberalkonservativ värderingsmix. Det har inte alltid varit så - en gång i tiden var Liberalernas …

Läs mer!

Förvånansvärt små effekter av handelskriget

Den hälsosamme ekonomisten

Läser i Financial Times om de sannolika effekterna av handelskriget på den ekonomiska utvecklingen och det slår mig hur liten påverkan åtgärderna har på ekonomin - såväl i Kina som i USA. Kina drabbas hårdast och kan räkna med 0,46 procentenheters lägre BNP. Jo, det är givetvis väldigt mycket pengar. Men med tanke på att en djup lågkonjunktur - … Läs mer!

Använd arbetsinkomsten i stället för sysselsättningsgraden

Den hälsosamme ekonomisten

Ofta vill man som statistiker veta hur sysselsättningen utvecklas över tid. Problemet är att begreppet "sysselsatt" definieras i något som kallas arbetskraftsundersökningen (AKU). AKU genomförs av Statistiska centralbyrån (SCB) och bygger på enkäter. Alla problem som kännetecknar enkäter drabbar därför AKU.  Intressant nog finns det … Läs mer!

Sydafrika legaliserar Cannabis

Den hälsosamme ekonomisten

Noterar att Sydafrika valt att legalisera cannabis . Intressant nog har man också legaliserat odling för eget bruk. Jag tror att det vore en väg att gå även för Sverige - så slipper man skapa speciella butiker för cannabis eller sälja växten på Apotek . Sverige har så mycket odlingsbar mark och cannabis är vad jag förstår en växt som … Läs mer!

Nej, Europa är inte den stora förloraren på Trumps tullar

Den hälsosamme ekonomisten

Nu tycker jag att ekonomijournalisterna får skärpa sig.  Läser att Europa kan bli den stora förloraren på tullkriget mellan USA och Kina och undrar förstås hur det skulle gå till. Det visar sig att resonemanget är följande. Om USA inför tullar kommer Europa att få köpa produkter från Kina betydligt billigare. Nu väntar vi på följande … Läs mer!

Det är Mays Brexit som gäller

Den hälsosamme ekonomisten

Realistiskt står det antagligen mellan Theresa Mays Brexit och en hård Brexit. Somliga pekar på möjligheten att det blir en ny folkomröstning, men jag tvivlar starkt på det. Vilken skulle eftervärldens dom bli över ett land och en regering som först utlyser en folkomröstning om EU-utträde, sedan förbereder utträdet i två år, för att till sist … Läs mer!

Kemikalieskatten ger ett minus på 1,7 miljarder

Den hälsosamme ekonomisten

Noterar att kemikalieskatten enligt en utredning av Handelns utredningsinstitut (HUI) ger ett minus för samhället på 1,7 miljarder kronor. Det är inget som jag blir förvånad över. Hade faktiskt befarat att de administrativa kostnaderna skulle bli betydligt högre än det HUI nu kommit fram till. Idiotiskt är det i alla fall. En onödig kostnad … Läs mer!

Basinkomst kan bli nyckeln till en stor skattereform

Den hälsosamme ekonomisten

Har tidigare föreslagit att staten lägger om våra socialförsäkringar och skapar ett mer generellt trygghetssystem baserat på basinkomst och ett betydligt högre barnbidrag. Från ekonomer kan man få invändningen att detta skulle få negativa effekter på arbetsutbudet. När det gäller barnbidraget skulle dessa negativa effekter bero på att låginkomstta… Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist


Maila mig gärna, men använd skydd. Ladda ner min publika nyckel på https://api.protonmail.ch/pks/lookup?op=get&search=mattias.lundback@ekonomism.us

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism

Creative Commons-licensDetta verk är licensierat under en Creative Commons Erkännande-DelaLika 4.0 Internationell Licens.
Creative Commons-licens
Detta verk är licensierat under en Creative Commons Erkännande-DelaLika 4.0 Internationell Licens.