Största riskerna

Okunskap och gamla system

Publicerad 10 mars 2020
Text: Marianne Sjöberg

“Vilka säkerhetsbrister uppfattar du att det finns i myndigheters och företags kommunikationssystem?”
Okunskap, gamla system, dåliga lösenord och e-post ger upphov till stora säkerhetsbrister hos myndigheter och företag.

Ett slumpmässigt urval av dataingenjörer och systemvetare har svarat på frågan om myndigheters och företags säkerhetsbrister.

Okunskap och bristande information
En stor andel menar att okunskap finns inom olika yrkesgrupper, exempelvis hos systemutvecklare, om hur man bygger ett system som är säkert. En säkerhetsavdelning kan upptäcka fel efter att ett system har implementerats vilket är alldeles för sent.
Kunskapen är också bristfällig hos användarna och man efterlyser bättre och mer utbildning av medarbetare. ”Personer i ledande positioner är ofta politiskt tillsatta, naiva och med otillräcklig kompetens.” Man tror att de som dagligen arbetar med kommunikation ser brister som skulle kunna innebära en stor risk, men de bryr sig inte om att påpeka det.

Dåligt uppdaterade system
Många system är gamla och därmed lätta att forcera. Det kan finnas mjukvara som inte är uppdaterad och operativsystem som inte blivit patchade för att täppa till säkerhetshål. Det finns dålig förståelse i allmänhet av it-system och hur attacker kan se ut, och därför har man heller ingen fungerande it-säkerhetspolicy.

Lösenord – lagring – mail
Uppfattningen är att lösenord är dåliga, de är inte unika för arbetsplatsen och det är lätt att fiska upp delade lösenord. ”Man kräver olika lösenord på många ställen, så det slutar med en lista på baksidan av tangentbordet.”
Många lagrar information i ett moln på ett inte helt genomtänkt sätt. ”Jag tror att det säkra är mest osäkert, vi kanske ska spara viktiga saker i förtäckt skräpmapp.”
De vanligaste kommunikationssätten som mail, sms och chatt är sårbara för attacker och nätfiske om kommunikationen inte är krypterad. ”Inte många är medvetna om att e-post ofta transporteras oskyddat på internet.”

Mänskliga faktorn
Den mänskliga faktorn är också en orsak till brister och säkerhetsrisker. Ogenomträngligt skydd för data varar bara tills en annan människa, till exempel en kollega, ser det. ”Människor är inte skapta för att ha säkerhetstänkt 100% av tiden.”
Händelser som it-skandalen på Transportstyrelsen, och Stockholms Stads tjänst för barn på skolor som helt öppet gav ut känsliga personuppgifter ska inte behöva hända idag.

Säkerhetsbrister i kommunikationssystem


1. Okunskap
2. Gamla och dåligt uppdaterade system
3. Lösenord
4. Lagring
5. Mailkommunikation
6. Mänskliga faktorn

Om undersökningen

Framtidens Karriär – It & Data genomförde en undersökning mot ett slumpmässigt urval av it/dataingenjörer och systemvetare 31 januari – 4 februari 2020. Statistisk felmarginal är 2,5–4 procentenheter.