Betyg på DN Debatt 11 nov (2): 5/10

I gårdagens andra DN Debatt-artikel argumenterade Ulf Dahlberg, ordförande i SACS, Swedish Association of Civil Security, för att DN:s avslöjanden om bristande IT-säkerhet hos företag och myndigheter indikerar att Sverige behöver en särskild IT-säkerhetsmyndighet.

Argumentationen är suggestiv men författaren borde gett oss mer evidens och mer detaljer på en rad punkter. I synnerhet borde han ha visat a) att IT-säkerhetsproblemen är omfattande, b) varför de myndigheter som nu har ansvar för detta inte klarar av uppgiften och c) varför den IT-säkerhetsmyndighet han föreslår skulle kunna göra det bättre.

Artikeln är förvisso bara 3,769 tecken lång, medan en vanlig DN Debatt-artikel är 6 200-6 600 tecken lång, men det ursäktar inte helt bristen på detaljrikedom. Sammanlagt blir betyget 5/10. Fler kommentarer följer nedan.


Författaren skriver i första stycket:

Riktlinjer och teknik finns tillgängligt men används inte. En orsak till problemet är otydligt ansvar och bristande riskinsikt på ledningsnivå inom företag och myndigheter med nedprioritering av frågan som följd.

Dessa påståenden är för ospecifika. Författaren borde dessutom ha stött dem med mer evidens.

Vidare:

Samhällets uppenbara sårbarhet kräver att nuvarande myndighetsansvar tydliggörs och förstärks med ett samlat ansvar på regeringsnivå.

Författaren borde här ha redogjort för vilka myndigheter som idag har ansvar för IT-säkerhet och varför dessa inte klarar av att se till att vi har en ordentlig IT-säkerhet.

Vidare:

Dagens Nyheters avslöjande om den dåliga säkerhet som finns i fastigheters digitala styrsystem är bara ytterligare ett exempel som tydliggör såväl bristen på ett tillräckligt högt säkerhetsmedvetande bland kunder och leverantörer av digitala kommunikationssystem, som svenska myndigheters misslyckande att föra ut tydliga riktlinjer för ökad IT-säkerhet i samhället.

Författaren menar att DN:s avslöjanden är en del av ett allmänt mönster, men ger inte ordentlig evidens för att så skulle vara fallet.
.
Vidare:
.

Det krävs därför inte bara en ökad förståelse för problemet utan även en långsiktig, nationell strategi som på allvar tar sig an uppgiften att förbättra IT-säkerheten i landet. För detta behövs en myndighet med samlat ansvar för att hela det offentliga Sverige har en god säkerhet i sin IT-infrastruktur, bland annat genom att etablera gemensamma direktiv och riktlinjer och samtidigt ha ett tillsynsansvar. Till exempel det faktum att det finns ett elsäkerhetsverk men inget motsvarande för IT-säkerhet visar att regeringen inte förmått ta till sig den tekniska utvecklingen i samhället.

Analogin med Elsäkerhetsverket är intressant, men som sagt skulle man vilja få en tydligare bild av hur IT-säkerheten regleras idag och varför författaren tror att en IT-säkerhetsmyndighet skulle kunna lösa uppgiften bättre än dem.

Vidare:

Anmärkningsvärt är att problematiken på intet sätt är ny. Offentliga myndigheter och privata organisationer har under flera års tid kunnat ta del av olika typer av rapportering av dessa allvarliga brister. Hittills verkar den insikten inte ha fört arbetet med dessa frågor framåt på något påtagligt sätt, trots att informationshanteringen dessutom förändras allt snabbare och att inslaget och beroendet av IT-stöd blir allt större.

Även detta påstående är alltför vagt och inte tillräckligt evidensbaserat.

 

Advertisements

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s