Ju mer jag läser om intrånget i Sapnet ju mer fundersam blir jag. Ett av mina huvudämnen är just datasäkerhet och socialdemokraterna tycks ha missat den mest grundläggande kursen.
1) Sapnet är en internwebb som jag antar att alla medlemmar hos socialdemokraterna och även andra (guest) kan skaffa sig konto till. Regel nummer 1 när det gäller att publicera material på webben är att allt måste man kunna stå för och stå ut med att det kan "läcka" ut. Har man material som är allt för hemligt bör det hanteras på andra ställen än på en webbplats på internet.
2) De mest grundläggande reglerna när det gäller lösenord är att byta ofta, inte ange ord eller sifferkombinationer som kan härledas och definitivt inte tillåta samma användarnamn och lösenord. Allt detta kan och bör administratören av nätverket styra.
3) Om informationen är extra känslig bör man använda VPN dvs en krypterad tunnel för datatrafiken. Så är det oftast om någon loggar in på sitt företagsnätverk hemifrån.
4) Om informationen är känslig bör man också använda sig av IP-kontroll dvs om inloggningen till ett konto sker från mer än "x" antal platser så larmar systemet och administratören kan kontrollera ipnummer och trafik.
Det finns givetvis ett antal fler åtgärder att vidta när det gäller datasäkerhet men inget av detta tycks socialdemokraterna ha tänkt på. Det finns två möjliga orsaker till att man inte vidtagit några säkerhetsåtgärder.
Den ena är okunskap och i så fall är det riktigt illa med det nuvarande regeringspartiet. Illa för att om man saknar kompetensen själva så bör man omge sig med kunnigt folk som kan hantera dessa frågor.
Den andra är att man gjort bedömningen enligt punkt 1 ovan, dvs att informationen ändå inte är så känslig utan att man kan ta risken att den "läcker" ut och därför inte bryr sig om ens de enklaste säkerhetsåtgärder. I detta fallet är det illa av socialdemokraterna att först inte bekymra sig för att informationen riskerar att läcka och när den sedan gör det så överdriver man resultatet av skadan i syfte att få väljarsympatier.
Nu vill jag också poängtera att jag tar klart avstånd från handlingen att otillbörligt använda sig av andras användarnamn och lösenord och göra dataintrång. Det är definitivt inte acceptabelt.
Men en fundering på den egna datasäkerheten borde nog stå högt upp på socialdemokraternas agenda.
Läs mer här och här och en bloggpost från Promemorian
2 kommentarer:
Om det är så de hanterar hemliga "SÄPO uppgifter" kan man ju fundera på om inte sysadmarna hos sossarna borde åtalas för 'hot mot rikets säkerhet' eller vad det kan tänkas heta.
Ja det är märkligt hur otroligt klumpigt sossetomtarna har hanterat säkerhetsfrågorna. Stadskontoret har ju skrivit hyllmetrar med små checka handböcker som beskriver datasäkerhet och skydd mot intrång på längden och bredden.
Jag minns i slutet på sjuttiotalet och en bra bit in på åttiotalet då vi använde uucp som transport av epost och filer. Då var det stenhårt hur man skulle hantera lösenord eftersom ett intrång kunde kosta skjortan när allt data var tvungen att gå över telefonledningarna som skulle betalas per minut. I och för sig var det inte kreti och pleti som nyttjade näten på den tiden såsom det är idag. Nu för tiden kan man hitta det ena skräckexemplet efter det andra när det gäller avsaknad av skydd mot intrång.
Jag tippar på att det är punkt ett som gäller och är övertygad om att allt känsligt material finns på andra platser. De vill bara blåsa upp allt i syfte att skapa så stor skada som möjligt för motståndarna.
Skicka en kommentar