Idag har många tidningar en TT-artikel med titeln "Jätteaffärer förlorade på IT-läckor". Tvärtemot vad rubriken antyder har man NOLL(!) fall att peka på. Vilka jätteaffärer pratar de om egentligen?
Sådana ogrundade påståenden ges ofta beteckningen FUD - Fear, Uncertainty, Doubt. Faktum är att det inte finns några offentliga fall där man fastslagit att tillvägagångssättet har varit som artikeln beskriver. Men... det är en spektakulär rubrik för något som vi faktiskt bör ta på allvar.
Exakt scenariot med underrättelsetjänster som stjäl industrihemligheter tog jag upp i ett tidigare blogginlägg. Till det bör också läggas den undersökning som publicerades för några veckor sedan, där det kom fram att så mycket som var femte svensk myndighet har sin e-post i utlandet. Det är inte bra, och det är klent att det inte finns några regler om vad svenska myndigheter får lägga utomlands och inte. Jag har själv jobbat med säkerhetsmedvetna myndigheter där ägarfrågan på outsourcade tjänster har varit viktig nog för att man aktivt valt att sluta köpa tjänster när ägandet gick utomlands, men det är bara en av många. Uppenbarligen är det flera som inte har ett sådant högt säkerhetsmedvetande.
Vill man läsa en bra artikel med Fortifikationsverkets utgångspunkt ska man idag inte läsa TT-artikeln, utan istället gå till SvD som har ett par utsökta artiklar i ämnet. Jag rekommenderar naturligtvis också allt jag bloggat om säkerhet i molnet :)
Inga kommentarer:
Skicka en kommentar