I ett samhälle där
vi mer och mer anammar tekniken och där skyddsmekanismerna för våran digitala
information för det mesta ligger efter, så är det lätt att se hur säkert det är
med att förvara informationen utskrivet på papper.
I Eslövs kommun har
dom i dagarna blivit drabbade av ett Ransom virus som håller flera av kommunens
filer gisslan mot betalning. Att betala i dessa fall lönar sig sällan och
oavsett status av backuper eller vilka algoritmer (dekryptering) som använts
vid kryptering så behöver informationen vara tillgänglig, för annars kunde vi
lika gärna ha haft den i pappersform.
Det man inte tänker
på till att börja med är att största delen av den information som finns
tillgänglig i digital form idag, är också skapad digitalt. Vi har inte hunnit
eller inte bryt oss om att digitalisera den befintliga pappers informationen.
Ta t.ex. det
kontrakt (fördelning av fritidshus) som min Farfars far skrev med sin bästa
kompis i börja på 1900-talet. Det har idag ingen laglig betydelse eftersom
huset är sålt, men eftersom det tillhör min historia så tycker jag att det vore
intressant att ha sett kontraktet och det skulle vara mycket enklare att göra
det digitalt än att åka till en avlägsen släkting, vilket då troligen inte blir
av. Dessutom skulle detta kontrakt, om det var sökbart, vara intressant för
andra som t.ex. en informationskälla för hur man skrev kontrakt eller för
släktforskning.
Vi kommer inte få
mindre information som ska skyddas eller mindre skydds värd information.
Dessutom, även om
användaren ska utbildas, så kan vi inte lägga över hela säkerhetsarbetet till
användarna av informationen. Definitivt inte i ett samhälle där högre och högra
krav ställs på att man ska specialisera sig för att kunna lös sin huvudsakliga
arbets uppgift.
Så vad är
resultatet?
Om informationen ska
vara tillgänglig och, utan större krav på användaren, också skyddad, så kommer
kravet på att säkerställa att allt detta faller på plats hamnar på den
IT-person som ska administrera systemen där informationen ska hanteras och
förvaras. Kravet kommer inte bara vara på att du ska veta hur man konfigurerar
systemet och säkerhetsprodukterna, utan också på hur man ska göra när det blir
problem. Katastrofhantering.
Samhället kommer att
behöva ställe högre krav på oss systemadministratörer. Det kommer nog inte
räcka med att man tycker det är roligt med datorer för att få jobba med vissa
system, utan i sin förlängning så kommer nog även ett krav på någon form av
licensiering eller certifiering, även om det inte är några garantier.
I vissa delar av
samhället kan man reda nu se ett försök till detta. T.ex Försvarsmakten där det
krävs både Certifieringar (system och informationshantering) och RK
(Säkerhetsklassning: http://sv.wikipedia.org/wiki/S%C3%A4kerhetspr%C3%B6vning)
för få jobba med vissa system.
Frågan är bara
vilken certifiering, vems licensiering och när insikten kommer, för tydligen så
krävs det något större än Tieto's diskhaveri i höstas.
