Must spelar nyckelroll när det digitala samhället ska skyddas

Väldigt intressant, blir kvällsläsning efter jobbet

Ett problem är stress, denna stress kan leda till brister.

Det finns hur mycket som helst som bör tänkas på. En sak är att det händer hur mycket dumma saker som helst, som felskjutningar av helt vanliga personer. En anhörig som råkar ut för detta kan göra dumheter. Hur lång tid tar det för polismyndigheten att ta reda på vad denna person har för behörigheter på olika ställen, pratar vi om en vecka eller mer?
Förr i tiden så var det mer att personen kunde ha ett vapenskåp lagligt hemma, där såklart denna skulle omhändertas direkt. Men man bör idag inkludera mer saker inom IT..

Är egentligen för dåligt insatt i detta. Kanske därför jag inte förstår vad lillankan och peter p dillar om...
En reflektion är dock IT-kompetensen, eller IT-mognaden, inom offentlig verksamhet. Hur uppnår man den när det, i princip är omöjligt att konkurrera med privata aktörer lönemässigt? Konsulter tenderar till att vara en usel lösning för långsiktig hållbarhet..
Misstänker att problemet är detsamma även för mindre/medelstora företag. Inte heller verkar det räcka att köpa tjänsten som i TietoEvry-fallet.
Lurigt när man digitaliserat allt..

Man kan även planera om det värsta inträffar.
Som att med viss period sätta upp systemen från noll. Jag pratar inte om någon backup om maskinerna utan ominstallation. Då se till så att alla manualer är uppdaterade. Även fundera på vilka åtgärder man ska göra.

Alltså tråkiga saker händer, det är därför det finns ambulanser, brandkår etc. Och de ska vara förberedda. Samma inom IT.
Är något viktigt IT system är nere, hur ska man sköta det då? Att först fundera på detta om det händer, eller säga vi har så superhög säkerhet så vi ej behöver tänka så, skulle jag kalla för idioti.

När folk jobbar som konsulter så är de inne i fler system är de själva kan komma på. Hur är det med att se till att personer som har lämnat ett uppdrag inte kommer in där igen? Såklart de mest känsliga systemen har bra koll, men det finns så många datorsystem som man ej ens tänker på att de finns idag.

Det finns väl bara två konstanter:

Säkerhet kostar, och säkerhet får inte kosta

Ett problem är att området omfattar så mycket. Det är inte bara teknik. Något som inte kräver så stora kunskaper men mer av ordning och reda är att hålla ordning på alla behörigheter. Om någon börjar inom ett nytt område förstår alla att han eller hon behöver nya behörigheter. Men hur många tänker på att ta bort de gamla behörigheterna? Likadant om någon slutar - tar man bort behörigheterna? Det är nog lite si och så med det. Det leder till att det finns konton som ingen har koll på. De är guld värda för en hackare.

Jag litar på försvarsmakten i detta lika mycket som min pensionerade granne. Har man en ÖB som tänker sälja ut sveriges hemligheter som konsult kan man ju knappast ansvara för något så allvarligt som sveriges cybersäkerhet.

All kommunikation som sker öppet måste ju bort. Inte ett epostmeddelande, fil, signal får gå i klartext. Inget utan PKI, eller idag borde nog dessa kanske till och med gå över till PQC fullt ut, i alla fall för allt som inte är kortlivat/realtid. Tror de ligger långt efter på sådant, för att det helt enkelt är svårt att få till med gammal hårdvara och system

Till och med symmetriska skiffer är kassa om inte nycklarna roteras ofta

Skulle kunna vara intressant, men tror inte det är kompatibelt med flexibel arbetstid eller jobba hemifrån

Jag läste snabbt (Elon) Musk när jag läste rubriken och undrade snabbt vad han hade med saken att göra. Tur att man läste om rubriken.

Det finns hur många problem som helst med kommunikation.
En är att personer endast ska ha informationen när de behöver den. Alltså under uppdragets gång och inte efter. Speciellt inte när många jobb är på ramavtal som innebär att folk kan bytas ut av att de inte vann upphandlingen.
Så mail som hamnar i ens persons mailkorg lokalt på datorn är fel väg.

En annan sak är att rätt så många poliser och andra har åkt dit för olagliga uppslagningar. Att de har behörighet att kontrollera personer betyder ej att de får göra detta i privata syften.
När det gäller vanliga IT system. Så hur många har på något sätt liknande kontroller? Om folk loggar in när de ej borde det för de då inte har någon uppgift att utgöra, de kollar på saker som de för uppgiften ej behöver kolla på? Detta är mer lurigt inom IT, då folk kan se på liknande arbete för att få ett enhetligt lösning, så att alla inte gör sin egen lösning. Men finns något liknande tänk?
Det gör det säkert på de mer känsliga ställen, men det finns hur många IT system som helst idag.

Spårbarhet är verkligen extremt viktigt

Men ute i fält eller så är ju möjligheten att ha tillgång till tillräckligt med information och helt offline viktigt, decentralisering är inte helt orimligt framförallt för hemvärnet och andra lokala organisationer

Helt klart stökigt, och jag kan se intressanta problem att lösa, men som sagt är livspusslet viktigare för mig

Nu var det ju dock Ryssland som han spionerade för och inte Iran så att han var född i Iran har inget med saken att göra. Chef var han väl aldrig heller på MUST utan det var på livsmedelsverket. Att man anställer Iranier på KSI är ju inte speciellt konstigt, Iran är ett land som vi bedriver kontraspionage och spionage mot och där smälter man inte riktigt in som blond och blåögd...