Dyrast IT-system är inte säkrast
Det är snarare ett undantag än en regel att dyrast IT-produkt är säkrast, menar Magnus Wakander från Försvarets Materialverk.
Det går heller inte att köpa allt för att garantera sig mot alla säkerhetshot. Istället är kravet på rik funktion, lågt pris och snabb leverans utgångspunkterna när FMV ska etablera ett samordnat skydd av statsförvaltningen IT-system.
Magnus Wakander från FMV frågar sig hur man ska uppnå en effektiv samordning av arbetet. Utgångspunkter, menar han, tar sin utgångspunkt i två grundläggande frågor, ”vad är säkerhet?” och ”hur väljer vi produkter?”
Myndigheten för samhällsskydd och beredskap (MSB) föreskriver att IT-system ska certifieras mot definierade krav på skyddsprofiler och man arbetar därför för certifiering av produkter enligt så kallad ”Common Criteria”. MSB:s föreskrifter ger vägledning. Produkter kan matchas mot föreskrifterna och leverantörer kan ansöka om certifiering enligt dessa kriterier.
Ett exempel på produkt som blivit ett allt större säkerhetshot är USB-minnet som har kommit att användas i hög utsträckning. Föreskrifter och första skyddsprofilen utformas till den 1 mars 2011 och vägledningen för detta arbete sker under hösten 2010.
Per Hammarstedt rapporterade från Myndigheten för samhällskydd och beredskaps säkerhetskonferens i augusti.