Det sårbara digitala samhället

Det är mycket bra att DN i artikelserien Det sårbara digitala samhället har granskat IT-säkerheten och pekat på några av de brister som omger oss i allt från bredbandsmodem, webbkameror, skrivare, arbetsplatsdatorer, styrsystem för vattenkraftverk, webbplatser och bloggar, fastigheters styrsystem till polisens oförmåga att hantera IT-relaterade brott.

DN:s rapportering om det sårbara digitala samhället visar att vi inte verkar ha lärt oss någonting om IT-säkerhet. Gamla misstag upprepas, igen och igen. 1989 skrev Clifford Stoll boken ”En hacker i systemet” (The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage).

DN:s rapportering om det sårbara digitala samhället visar att vi inte verkar ha lärt oss någonting om IT-säkerhet. Gamla misstag upprepas, igen och igen. 1989 skrev Clifford Stoll boken ”En hacker i systemet” från 1989 (The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage).

Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Säkerhetskultur, Säkerhetsledning, Säkerhetsskydd

Tre utredningar som påverkar samhällets informationssäkerhetsarbete

I dag startar den årliga konferensen om informationssäkerhet för offentlig sektor. 450 personer deltar under två dagar för att bl a lyssna på företrädare för Försvarsmakten, Försvarets radioanstalt, Post och telestyrelsen, Försvarets materielverk, Försvarets forskningsinstitut, Rikskriminalpolisen, Säkerhetspolisen, Regeringskansliet och Myndigheten för samhällsskydd och beredskap. Målet med konferensen är att bredda kunskapen inom området och bidra till att stärka samhällets informationssäkerhet genom att belysa viktiga frågor.

Konferensen är ett bra tillfälle att påminnas om tre statliga utredningar som ska presenteras före årsskiftet. Resultaten från dessa kommer under lång tid framöver att påverka informationssäkerhetsarbetet i offentlig sektor. Fortsätt läsa

1 kommentar

Publicerad i Internationella samarbeten, Säkerhetsskydd, Utredningar

H SÄK Infosäk har uppdaterats

140618_H_SAK_Infosak_omslag
Försvarsmaktens handbok i informationssäkerhet har uppdaterats. H SÄK Infosäk, ändring 1 går att ladda ner som PDF från Försvarsmaktens myndighetswebbplats. Ändringar har främst skett i kapitel 11 som handlar om åtgärder vid förlust och röjande av uppgift eller handling. Handboken har också ändrats pga en ny arbetsordning för Försvarsmakten. Väsentliga ändringar är markerade med kantstreck. Fortsätt läsa

1 kommentar

Publicerad i Information och utbildning

Försvarshemliga poliser i Jönköping

Det är något underligt med sekretess för uppgifter om poliser. I en dom från Kammarrätten i Jönköpings län bedömer rätten att sammanställningar av e-postadresser till personal inom Polismyndigheten i Jönköpings län omfattas av försvarssekretess (15 kap 2 § OSL). Jag menar att det är fel. Det riskerar att urholka försvarssekretessen och det säkerhetsskydd som ska finnas för sådana uppgifter. Fortsätt läsa

3 kommentarer

Publicerad i Offentlighet och sekretess

Sunt förnuft är inte sunt

140824_inget_ersatter_sunt_fornuft

Då och då hör jag att man i säkerhetsarbetet ska använda sunt förnuft. Oftast är det ett svar på en fråga från en villrådig människa som söker råd i hur hen ska agera i en viss situation. Fortsätt läsa

Lämna en kommentar

Publicerad i Säkerhetskultur

Handbok i sekretessbedömning

Sekretessbedömning är ett svårt område. Det handlar om att förstå vilken information som kan skada ett intresse och i sådana fall vilken sekretessbestämmelse som gäller för informationen. Den som sekretessbedömmer måste ha kunskap om den verksamhet som informationen handlar om och kunskap om sekretessbestämmelser. Sedan krävs det förmåga att föra ett resonemang om informationen, verksamheten och sekretessbestämmelsen för att avgöra om sekretessen gäller för informationen. Det räcker inte att påstå att en viss information ”är känslig”.

h_sak_infosak_omslag

Försvarsmakten tog för några år sedan fram en handbok om sekretessbedömning som nu går att ladda ner. Fortsätt läsa

Lämna en kommentar

Publicerad i Offentlighet och sekretess

Jag fick ett läckerbjudande – här är mitt svar

dn_140108--09_dataintrang

Dagens Nyheter hade förra veckan några nyheter om dataintrång. Jag fick en e-post från en journalist med frågan om jag kände till intrången. Specifikt efterfrågades uppgifter om vilka som drabbats och vilken information som stulits. E-posten avslutades med ”du har naturligtvis källskydd”. Fortsätt läsa

1 kommentar

Publicerad i IT-säkerhet, Offentlighet och sekretess

Slarv med hemliga uppgifter sällan brottsligt

Under ett inbrott stals vapen och ammunition ur ett säkerhetsskåp. Inbrottet underlättades av att reservnycklarna till skåpet var felaktigt förvarade. Även hemliga handlingar förvarades i säkerhetsskåpet men lämnades kvar av inbrottstjuven. Frågan om det var vårdslöshet med hemlig uppgift prövades av Högsta domstolen. Domstolen kom fram till att de åtalade inte var skyldiga då det inte var klarlagt att inbrottstjuven tagit del av de hemliga handlingarna. Fortsätt läsa

3 kommentarer

Publicerad i Brott mot rikets säkerhet, Säkerhetsskydd

Sjuk informationssäkerhet?

Enligt Dagens Nyheter ska en server som används för patientjournaler under åtta månader varit exponerad mot Internet. När felet rättades till upptäcktes, enligt DN, obehörig trafik mot servern. På servern fanns även program installerade för att att genomföra sårbarhetsskanningar och för att avlyssna nätverkstrafik.

Förstasidorna på Dagens Nyheters digitala edition den 30 oktober till 1 november 2013.

Förstasidorna på Dagens Nyheters digitala edition den 30 oktober till 1 november 2013.

Fortsätt läsa

5 kommentarer

Publicerad i IT-säkerhet, Offentlighet och sekretess, Säkerhetsskydd

Vad är ett pålitligt IT-system?

Jag blev nyligen intervjuad av forskarna Nina Lewau och Jacob Löfvenberg på FOI. De arbetar med projektet Pålitliga IT-plattformar för Försvarsmaktens forskning och teknikutveckling. Detta blogginlägg är baserat på intervjun och innehåller några av mina personliga funderingar på området. Fortsätt läsa

2 kommentarer

Publicerad i IT-säkerhet, Säkerhetsskydd